Activation du mode de validation de la politique d'autorisations Amazon Verified Permissions - Amazon Verified Permissions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation du mode de validation de la politique d'autorisations Amazon Verified Permissions

Vous pouvez définir le mode de validation des politiques dans Permissions vérifiées pour contrôler si les modifications de politique sont validées par rapport au schéma de votre magasin de politiques.

Important

Lorsque vous activez la validation des politiques, toutes les tentatives de création ou de mise à jour d'une politique ou d'un modèle de stratégie sont validées par rapport au schéma dans le magasin de politiques. Verified Permissions rejette la tentative de demande si la validation échoue. Pour cette raison, nous vous recommandons de désactiver la validation pendant le développement de votre application, de l'activer à des fins de test et de la laisser activée pendant que votre application est en production.

AWS Management Console
Pour définir le mode de validation des politiques pour un magasin de politiques

  1. Ouvrez la console des autorisations vérifiées. Choisissez votre magasin de polices.

  2. Sélectionnez Settings (Paramètres).

  3. Dans la section Mode de validation des politiques, choisissez Modifier.

  4. Effectuez l’une des actions suivantes :

    • Pour activer la validation des politiques et faire en sorte que toutes les modifications de politique soient validées par rapport à votre schéma, cliquez sur le bouton radio Strict (recommandé).

    • Pour désactiver la validation des politiques en cas de modification des politiques, cliquez sur le bouton radio Désactivé. Tapez confirm pour confirmer que les mises à jour des politiques ne seront plus validées par rapport à votre schéma.

  5. Sélectionnez Enregistrer les modifications.

AWS CLI
Pour définir le mode de validation d'un magasin de politiques

Vous pouvez modifier le mode de validation d'un magasin de politiques en utilisant l'UpdatePolicyStoreopération et en spécifiant une valeur différente pour le ValidationSettingsparamètre.

$ aws verifiedpermissions update-policy-store \
    --validation-settings "mode=OFF",
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:36:10.134448+00:00",
    "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "validationSettings": {
        "Mode": "OFF"
    }
}

Pour plus d'informations, consultez la section Validation des politiques dans le Guide de référence du langage des politiques de Cedar.