Speicherschema für Richtlinien von Amazon Verified Permissions - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Speicherschema für Richtlinien von Amazon Verified Permissions

Ein Schema ist eine Deklaration der Struktur der Entitätstypen, die von Ihrer Anwendung unterstützt werden, und der Aktionen, die Ihre Anwendung in Autorisierungsanfragen bereitstellen kann. Informationen zum Unterschied zwischen der Art und Weise, wie Verified Permissions und Cedar Schemas handhaben, finden Sie unterUnterstützung von Schemas.

Weitere Informationen finden Sie unter Cedar Schema Format im Cedar Policy Language Reference Guide.

Anmerkung

Die Verwendung von Schemas in Verified Permissions ist optional, wird aber für Produktionssoftware dringend empfohlen. Wenn Sie eine neue Richtlinie erstellen, kann Verified Permissions das Schema verwenden, um die Entitäten und Attribute zu überprüfen, auf die im Bereich und in den Bedingungen verwiesen wird, um Tippfehler und Fehler in Richtlinien zu vermeiden, die zu verwirrendem Systemverhalten führen können. Wenn Sie die Richtlinienvalidierung aktivieren, müssen alle neuen Richtlinien dem Schema entsprechen.

AWS Management Console
Ein Schema erstellen

  1. Öffnen Sie die Konsole Verified Permissions. Wählen Sie Ihren Richtlinienspeicher aus.

  2. Wählen Sie im Navigationsbereich auf der linken Seite Schema aus.

  3. Wählen Sie Create schema (Schema erstellen) aus.

AWS CLI
Um ein neues Schema einzureichen oder ein vorhandenes Schema zu überschreiben, verwenden Sie den AWS CLI.

Sie können einen Richtlinienspeicher erstellen, indem Sie einen AWS CLI Befehl ausführen, der dem folgenden Beispiel ähnelt.

Stellen Sie sich ein Schema vor, das den folgenden Cedar-Inhalt enthält:

{
    "MySampleNamespace": {
        "actions": {
            "remoteAccess": {
                "appliesTo": {
                    "principalTypes": [ "Employee" ]
                }
            }
        },
        "entityTypes": {
            "Employee": {
                "shape": {
                    "type": "Record",
                    "attributes": {
                        "jobLevel": {"type": "Long"},
                        "name": {"type": "String"}
                    }
                }
            }
        }
    }
}

Sie müssen zuerst eine JSON einzeilige Zeichenfolge maskieren und ihr eine Deklaration ihres Datentyps voranstellen:cedarJson. Im folgenden Beispiel wird der folgende Inhalt einer schema.json Datei verwendet, die die Escape-Version des JSON Schemas enthält.

Anmerkung

Das Beispiel hier ist aus Gründen der Lesbarkeit mit einem Zeilenumbruch versehen. Sie müssen die gesamte Datei in einer einzigen Zeile haben, damit der Befehl sie akzeptiert.

{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": 
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": 
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}
$ aws verifiedpermissions put-schema \
    --definition file://schema.json \
    --policy-store PSEXAMPLEabcdefg111111
{
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "namespaces": [
        "MySampleNamespace"
    ],
    "createdDate": "2023-07-17T21:07:43.659196+00:00",
    "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}
AWS SDKs

Sie können einen Richtlinienspeicher mit dem erstellen PutSchemaAPI. Weitere Informationen finden Sie PutSchemaim API Referenzhandbuch für verifizierte Berechtigungen von Amazon.