Attivazione della modalità di convalida delle policy di Amazon Verified Permissions - Autorizzazioni verificate da Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione della modalità di convalida delle policy di Amazon Verified Permissions

È possibile impostare la modalità di convalida delle politiche in Autorizzazioni verificate per controllare se le modifiche alle politiche vengono convalidate rispetto allo schema del proprio archivio delle politiche.

Importante

Quando si attiva la convalida delle policy, tutti i tentativi di creare o aggiornare una policy o un modello di policy vengono convalidati in base allo schema presente nell'archivio delle policy. Verified Permissions rifiuta il tentativo di richiesta se la convalida fallisce. Per questo motivo, ti consigliamo di lasciare disattivata la convalida durante lo sviluppo dell'applicazione e di attivarla per il test e di lasciarla attiva mentre l'applicazione è in produzione.

AWS Management Console
Per impostare la modalità di convalida delle policy per un archivio di policy

  1. Apri la console delle autorizzazioni verificate. Scegli il tuo negozio di polizze.

  2. Seleziona Impostazioni.

  3. Nella sezione Modalità di convalida della politica, scegli Modifica.

  4. Esegui una di queste operazioni:

    • Per attivare la convalida delle politiche e imporre che tutte le modifiche alle politiche debbano essere convalidate rispetto allo schema, scegli il pulsante di opzione Strict (consigliato).

    • Per disattivare la convalida delle politiche per le modifiche alle politiche, scegli il pulsante di opzione Off. Digita confirm per confermare che gli aggiornamenti delle politiche non verranno più convalidati rispetto al tuo schema.

  5. Scegli Save changes (Salva modifiche).

AWS CLI
Per impostare la modalità di convalida per un archivio di politiche

È possibile modificare la modalità di convalida per un policy store utilizzando l'UpdatePolicyStoreoperazione e specificando un valore diverso per il parametro. ValidationSettings

$ aws verifiedpermissions update-policy-store \
    --validation-settings "mode=OFF",
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:36:10.134448+00:00",
    "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "validationSettings": {
        "Mode": "OFF"
    }
}

Per ulteriori informazioni, vedere Convalida delle policy nella Cedar Policy Language Reference Guide.