Schéma de la boutique Amazon Verified Permissions Policy - Amazon Verified Permissions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Schéma de la boutique Amazon Verified Permissions Policy

Un schéma est une déclaration de la structure des types d'entités pris en charge par votre application et des actions que votre application peut fournir dans les demandes d'autorisation. Pour voir la différence entre la façon dont Verified Permissions et Cedar gèrent les schémas, consultezSupport de schéma.

Pour plus d'informations, consultez le format du schéma Cedar dans le Guide de référence du langage politique de Cedar.

Note

L'utilisation de schémas dans Verified Permissions est facultative, mais elle est vivement recommandée pour les logiciels de production. Lorsque vous créez une nouvelle politique, Verified Permissions peut utiliser le schéma pour valider les entités et les attributs référencés dans le champ d'application et les conditions afin d'éviter les fautes de frappe et les erreurs dans les politiques susceptibles d'entraîner un comportement confus du système. Si vous activez la validation des politiques, toutes les nouvelles politiques doivent être conformes au schéma.

AWS Management Console
Pour créer un schéma

  1. Ouvrez la console des autorisations vérifiées. Choisissez votre magasin de polices.

  2. Dans le volet de navigation de gauche, choisissez Schema.

  3. Choisissez Create schema (Créer un schéma).

AWS CLI
Pour soumettre un nouveau schéma ou remplacer un schéma existant à l'aide du AWS CLI.

Vous pouvez créer un magasin de politiques en exécutant une AWS CLI commande similaire à l'exemple suivant.

Prenons l'exemple d'un schéma contenant le contenu Cedar suivant :

{
    "MySampleNamespace": {
        "actions": {
            "remoteAccess": {
                "appliesTo": {
                    "principalTypes": [ "Employee" ]
                }
            }
        },
        "entityTypes": {
            "Employee": {
                "shape": {
                    "type": "Record",
                    "attributes": {
                        "jobLevel": {"type": "Long"},
                        "name": {"type": "String"}
                    }
                }
            }
        }
    }
}

Vous devez d'abord l'extraire JSON en une chaîne d'une seule ligne, et la préfacer avec une déclaration de son type de données :cedarJson. L'exemple suivant utilise le contenu suivant du schema.json fichier qui contient la version échappée du JSON schéma.

Note

L'exemple ci-dessous est encadré par des lignes pour plus de lisibilité. Vous devez avoir le fichier entier sur une seule ligne pour que la commande l'accepte.

{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": 
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": 
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}
$ aws verifiedpermissions put-schema \
    --definition file://schema.json \
    --policy-store PSEXAMPLEabcdefg111111
{
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "namespaces": [
        "MySampleNamespace"
    ],
    "createdDate": "2023-07-17T21:07:43.659196+00:00",
    "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}
AWS SDKs

Vous pouvez créer un magasin de règles à l'aide du PutSchemaAPI. Pour plus d'informations, consultez PutSchemale guide de API référence des autorisations Amazon Verified.