Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Schema di archiviazione delle politiche di Amazon Verified Permissions *[Uno schema](https://docs.cedarpolicy.com/overview/terminology.html#schema)* è una dichiarazione della struttura dei tipi di entità supportati dall'applicazione e delle azioni che l'applicazione può fornire nelle richieste di autorizzazione. Per vedere la differenza tra il modo in cui Verified Permissions e Cedar gestiscono gli schemi, consulta. [Supporto dello schema](terminology-differences-avp-cedar.md#differences-templates) Per ulteriori informazioni, vedere il [formato dello schema Cedar nella Guida di riferimento al](https://docs.cedarpolicy.com/schema/schema.html) linguaggio delle politiche Cedar. **Nota** L'uso di schemi nelle autorizzazioni verificate è facoltativo, ma sono altamente consigliati per il software di produzione. Quando si crea una nuova politica, Verified Permissions può utilizzare lo schema per convalidare le entità e gli attributi a cui si fa riferimento nell'ambito e nelle condizioni, al fine di evitare errori di battitura ed errori nelle politiche che possono portare a un comportamento confuso del sistema. Se si attiva la [convalida delle politiche](policy-validation-mode.md), tutte le nuove politiche devono essere conformi allo schema. ------ #### [ Console di gestione AWS ] **Per creare uno schema** 1. Apri la console delle [autorizzazioni verificate](https://console.aws.amazon.com/verifiedpermissions/). Scegli il tuo negozio di polizze. 1. Nel riquadro di navigazione a sinistra, scegli **Schema**. 1. Scegliere **Crea schema**. ------ #### [ AWS CLI ] **Per inviare un nuovo schema o sovrascrivere uno schema esistente utilizzando il AWS CLI.** È possibile creare un policy store eseguendo un AWS CLI comando simile al seguente esempio. Consideriamo uno schema che contenga il seguente contenuto Cedar: ``` { "MySampleNamespace": { "actions": { "remoteAccess": { "appliesTo": { "principalTypes": [ "Employee" ] } } }, "entityTypes": { "Employee": { "shape": { "type": "Record", "attributes": { "jobLevel": {"type": "Long"}, "name": {"type": "String"} } } } } } } ``` Devi prima sfuggire al JSON in una stringa a riga singola, e prefigurarlo con una dichiarazione del suo tipo di dati:. `cedarJson` Il seguente esempio utilizza il seguente contenuto di un `schema.json` file che contiene la versione escape dello schema JSON. **Nota** L'esempio qui è rifinito in righe per motivi di leggibilità. È necessario disporre dell'intero file su una sola riga affinché il comando lo accetti. ``` {"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": {\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": {\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}}, \"type\": \"Record\"}}}}}"} ``` ``` $ aws verifiedpermissions put-schema \ --definition file://schema.json \ --policy-store PSEXAMPLEabcdefg111111 { "policyStoreId": "PSEXAMPLEabcdefg111111", "namespaces": [ "MySampleNamespace" ], "createdDate": "2023-07-17T21:07:43.659196+00:00", "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00" } ``` ------ #### [ AWS SDKs ] È possibile creare un archivio di politiche utilizzando l'`PutSchema`API. Per ulteriori informazioni, consulta [PutSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_PutSchema.html)la Amazon Verified Permissions API Reference Guide. ------