Schéma de la boutique Amazon Verified Permissions Policy

Un schéma est une déclaration de la structure des types d'entités pris en charge par votre application et des actions que votre application peut fournir dans les demandes d'autorisation. Pour voir la différence entre la façon dont Verified Permissions et Cedar gèrent les schémas, consultezSupport de schéma.

Pour plus d'informations, consultez le format du schéma Cedar dans le Guide de référence du langage politique de Cedar.

Note

L'utilisation de schémas dans Verified Permissions est facultative, mais elle est vivement recommandée pour les logiciels de production. Lorsque vous créez une nouvelle politique, Verified Permissions peut utiliser le schéma pour valider les entités et les attributs référencés dans le champ d'application et les conditions afin d'éviter les fautes de frappe et les erreurs dans les politiques susceptibles d'entraîner un comportement confus du système. Si vous activez la validation des politiques, toutes les nouvelles politiques doivent être conformes au schéma.

AWS Management Console

Pour créer un schéma

Ouvrez la console des autorisations vérifiées. Choisissez votre magasin de polices.
Dans le volet de navigation de gauche, choisissez Schema.
Choisissez Create schema (Créer un schéma).

AWS CLI

Pour soumettre un nouveau schéma ou remplacer un schéma existant à l'aide du AWS CLI.

Vous pouvez créer un magasin de politiques en exécutant une AWS CLI commande similaire à l'exemple suivant.

Prenons l'exemple d'un schéma contenant le contenu Cedar suivant :


{
    "MySampleNamespace": {
        "actions": {
            "remoteAccess": {
                "appliesTo": {
                    "principalTypes": [ "Employee" ]
                }
            }
        },
        "entityTypes": {
            "Employee": {
                "shape": {
                    "type": "Record",
                    "attributes": {
                        "jobLevel": {"type": "Long"},
                        "name": {"type": "String"}
                    }
                }
            }
        }
    }
}

Vous devez d'abord transformer le JSON en une chaîne d'une seule ligne, et le préfacer avec une déclaration de son type de données :cedarJson. L'exemple suivant utilise le contenu suivant d'un schema.json fichier qui contient la version échappée du schéma JSON.

Note

L'exemple ci-dessous est encadré par des lignes pour plus de lisibilité. Vous devez avoir le fichier entier sur une seule ligne pour que la commande l'accepte.


{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": 
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": 
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}


$ aws verifiedpermissions put-schema \
    --definition file://schema.json \
    --policy-store PSEXAMPLEabcdefg111111
{
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "namespaces": [
        "MySampleNamespace"
    ],
    "createdDate": "2023-07-17T21:07:43.659196+00:00",
    "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}

AWS SDKs

Vous pouvez créer un magasin de politiques à l'aide de l'PutSchemaAPI. Pour plus d'informations, consultez le guide PutSchemade référence de l'API Amazon Verified Permissions.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Supprimer des magasins de politiques

Schéma d'édition