Aktivieren des Richtlinienvalidierungsmodus für Amazon Verified Permissions - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren des Richtlinienvalidierungsmodus für Amazon Verified Permissions

Sie können den Richtlinienüberprüfungsmodus unter Verifizierte Berechtigungen festlegen, um zu steuern, ob Richtlinienänderungen anhand des Schemas in Ihrem Richtlinienspeicher validiert werden.

Wichtig

Wenn Sie die Richtlinienüberprüfung aktivieren, werden alle Versuche, eine Richtlinie oder Richtlinienvorlage zu erstellen oder zu aktualisieren, anhand des Schemas im Richtlinienspeicher validiert. Verified Permissions lehnt den Anforderungsversuch ab, wenn die Überprüfung fehlschlägt. Aus diesem Grund empfehlen wir, die Validierung während der Entwicklung Ihrer Anwendung ausgeschaltet zu lassen und sie zu Testzwecken einzuschalten und sie eingeschaltet zu lassen, während Ihre Anwendung in Produktion ist.

AWS Management Console
So legen Sie den Richtlinienvalidierungsmodus für einen Richtlinienspeicher fest

  1. Öffnen Sie die Konsole Verified Permissions. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie Settings (Einstellungen) aus.

  3. Wählen Sie im Abschnitt Validierungsmodus für Richtlinien die Option Ändern aus.

  4. Führen Sie eine der folgenden Aktionen aus:

    • Um die Richtlinienvalidierung zu aktivieren und zu erzwingen, dass alle Richtlinienänderungen anhand Ihres Schemas validiert werden müssen, wählen Sie das Optionsfeld Strikt (empfohlen).

    • Um die Richtlinienvalidierung für Richtlinienänderungen zu deaktivieren, wählen Sie das Optionsfeld Aus. Geben Sie ein, confirm um zu bestätigen, dass Aktualisierungen von Richtlinien nicht mehr anhand Ihres Schemas validiert werden.

  5. Wählen Sie Änderungen speichern.

AWS CLI
Um den Validierungsmodus für einen Richtlinienspeicher festzulegen

Sie können den Validierungsmodus für einen Richtlinienspeicher ändern, indem Sie den UpdatePolicyStoreVorgang verwenden und einen anderen Wert für den ValidationSettingsParameter angeben.

$ aws verifiedpermissions update-policy-store \
    --validation-settings "mode=OFF",
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:36:10.134448+00:00",
    "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "validationSettings": {
        "Mode": "OFF"
    }
}

Weitere Informationen finden Sie unter Policy Validation im Cedar Policy Language Reference Guide.