Richtlinien von Amazon Verified Permissions - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinien von Amazon Verified Permissions

Ein Richtlinienspeicher ist ein Container für Richtlinien und Richtlinienvorlagen. In jedem Richtlinienspeicher können Sie ein Schema erstellen, das zur Validierung der zum Richtlinienspeicher hinzugefügten Richtlinien verwendet wird. Darüber hinaus können Sie die Richtlinienvalidierung aktivieren. Wenn Sie eine Richtlinie mit aktivierter Richtlinienvalidierung zu einem Richtlinienspeicher hinzufügen, werden die in der Richtlinie definierten Entitätstypen, allgemeinen Typen und Aktionen anhand des Schemas validiert und ungültige Richtlinien werden abgelehnt.

Wir empfehlen, einen Richtlinienspeicher pro Anwendung oder einen Richtlinienspeicher pro Mandant für Anwendungen mit mehreren Mandanten zu erstellen. Sie müssen einen Richtlinienspeicher angeben, wenn Sie eine Autorisierungsanfrage stellen.

Wir empfehlen, in Ihren Richtlinienspeichern Namespaces für Cedar-Entitäten zu verwenden, um Unklarheiten zu vermeiden. Ein Namespace ist ein Zeichenkettenpräfix für einen Typ, getrennt durch ein Paar Doppelpunkte () als Trennzeichen. :: Zum Beispiel MyApplicationNamespace::exampleType. Verified Permissions unterstützt einen Namespace pro Richtlinienspeicher. Diese Namespaces helfen dabei, die Dinge im Griff zu behalten, wenn Sie mit mehreren ähnlichen Anwendungen arbeiten. Wenn Sie beispielsweise in Mehrmandantenanwendungen einen Namespace verwenden, um den Namen des Mandanten an die im Schema definierten Typen anzuhängen, unterscheiden sich diese von ihren ähnlichen Gegenstücken, die von den anderen Mandanten verwendet werden. Wenn Sie sich die Protokolle der Autorisierungsanfragen ansehen, können Sie leicht den Mandanten identifizieren, der die Autorisierungsanfrage bearbeitet hat. Weitere Informationen finden Sie unter Namespaces im Cedar Policy Language Reference Guide.