Konteks default untuk data kepercayaan Akses Terverifikasi - AWS Akses Terverifikasi
Permintaan HTTPAliran TCP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konteks default untuk data kepercayaan Akses Terverifikasi

Akses Terverifikasi AWS menyertakan beberapa elemen tentang permintaan saat ini secara default di semua evaluasi Cedar terlepas dari penyedia kepercayaan Anda yang dikonfigurasi. Anda dapat menulis kebijakan yang mengevaluasi data jika Anda memilih.

Berikut ini adalah contoh data yang termasuk dalam evaluasi.

Permintaan HTTP

Saat kebijakan dievaluasi, Akses Terverifikasi menyertakan data tentang permintaan HTTP saat ini dalam konteks Cedar di bawah kunci. context.http_request

{
     "title": "HTTP Request data included by Verified Access",
     "type": "object",
     "properties": {
         "user_agent": {
             "type": "string",
             "description": "The value of the User-Agent request header"
         },
         "x_forwarded_for": {
             "type": "string",
             "description": "The value of the X-Forwarded-For request header"
         },
         "http_method": {
             "type": "string",
             "description": "The HTTP method (for example, GET or POST)"
         },
         "hostname": {
             "type": "string",
             "description": "The value of the Host request header"
         },
         "port": { 
            "type": "integer",
            "description": "The endpoint port"
         },
         "client_ip": {
             "type": "string",
             "description": "The IP address connecting to the endpoint"
         }
     }
 }
Contoh kebijakan

Berikut ini adalah contoh kebijakan Cedar yang menggunakan data permintaan HTTP.

forbid(principal, action, resource) when {
   context.http_request.http_method == "POST"
   && !(context.identity.roles.contains("Administrator"))
 };

Aliran TCP

Saat kebijakan dievaluasi, Akses Terverifikasi menyertakan data tentang aliran TCP saat ini dalam konteks Cedar di bawah kunci. context.tcp_flow

{
     "title": "TCP flow data included by Verified Access",
     "type": "object",
     "properties": {
         "destination_ip": {
             "type": "string",
             "description": "The IP address of the target"
         },
         "destination_port": {
             "type": "string",
             "description": "The target port"
         },
         "client_ip": {
             "type": "string",
             "description": "The IP address connecting to the endpoint"
         }
     }
 }