Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Toko kebijakan Izin Terverifikasi Amazon
Toko kebijakan adalah wadah untuk kebijakan dan templat kebijakan. Di setiap toko kebijakan, Anda dapat membuat skema yang digunakan untuk memvalidasi kebijakan yang ditambahkan ke penyimpanan kebijakan. Selain itu, Anda dapat mengaktifkan validasi kebijakan. Jika Anda menambahkan kebijakan ke penyimpanan kebijakan dengan validasi kebijakan diaktifkan, jenis entitas, tipe umum, dan tindakan yang ditentukan dalam kebijakan akan divalidasi terhadap skema dan kebijakan yang tidak valid akan ditolak.
Sebaiknya buat satu toko kebijakan per aplikasi, atau satu toko kebijakan per penyewa untuk aplikasi multi-penyewa. Anda harus menentukan toko kebijakan saat membuat permintaan otorisasi.
Sebaiknya gunakan ruang nama ke entitas Cedar di toko kebijakan Anda untuk mencegah ambiguitas. Namespace adalah awalan string untuk tipe, dipisahkan oleh sepasang titik dua (::
) sebagai pembatas. Sebagai contoh, MyApplicationNamespace::exampleType
. Izin Terverifikasi mendukung satu namespace per toko kebijakan. Ruang nama ini membantu menjaga semuanya tetap lurus saat Anda bekerja dengan beberapa aplikasi serupa. Misalnya, dalam aplikasi multi-tenant, menggunakan namespace untuk menambahkan nama penyewa ke tipe yang ditentukan dalam skema akan membuat mereka berbeda dari rekan serupa yang digunakan oleh penyewa lainnya. Saat melihat log untuk permintaan otorisasi, Anda akan dapat dengan mudah mengidentifikasi penyewa yang memproses permintaan otorisasi. Untuk informasi selengkapnya, lihat Ruang nama dalam Panduan