Amazon Verified Permissions ポリシー検証モードの有効化 - Amazon Verified Permissions

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Verified Permissions ポリシー検証モードの有効化

Verified Permissions でポリシー検証モードを設定して、ポリシーの変更をポリシーストア内の スキーマ と照合して検証するかどうかを制御できます。

重要

ポリシー検証をオンにすると、ポリシーまたはポリシーテンプレートを作成または更新しようとする試みはすべて、ポリシーストア内のスキーマと照合されて検証されます。Verified Permissions は、検証が失敗した場合にリクエストの試行を拒否します。このため、アプリケーションの開発中は検証をオフにし、テストのためにオンにして、アプリケーションの本番稼働中はオンのままにすることをお勧めします。

AWS Management Console
ポリシーストアのポリシー検証モードを設定するには

  1. Verified Permissions コンソール を開きます。ポリシーストアを選択します。

  2. [設定] を選択します。

  3. ポリシー検証モード」セクションで、「変更」を選択します。

  4. 次のいずれかを行います。

    • ポリシー検証を有効にして、すべてのポリシー変更がスキーマに照らして検証されるようにするには、「厳格 (推奨)」ラジオボタンを選択します。

    • ポリシー変更のポリシー検証を無効にするには、「オフ」ラジオボタンを選択します。confirmを入力して、ポリシーの更新がスキーマに対して検証されなくなることを確認します。

  5. [変更を保存] をクリックします。

AWS CLI
ポリシーストアの検証モードを設定するには

ポリシーストアの検証モードを変更するには、 UpdatePolicyStoreオペレーションを使用し、 ValidationSettingsパラメータに別の値を指定します。

$ aws verifiedpermissions update-policy-store \
    --validation-settings "mode=OFF",
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:36:10.134448+00:00",
    "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "validationSettings": {
        "Mode": "OFF"
    }
}

詳細については、Cedar ポリシー言語リファレンスガイドの「ポリシー検証」を参照してください。