翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Verified Permissions ポリシー検証モードの有効化 Verified Permissions でポリシー検証モードを設定して、ポリシーの変更をポリシーストア内の [スキーマ](schema.md) と照合して検証するかどうかを制御できます。 **重要** ポリシー検証をオンにすると、ポリシーまたはポリシーテンプレートを作成または更新しようとする試みはすべて、ポリシーストア内のスキーマと照合されて検証されます。Verified Permissions は、検証が失敗した場合にリクエストの試行を拒否します。このため、アプリケーションの開発中は検証をオフにし、テスト中はオンのままにして、アプリケーションが本番稼働中はオンのままにしておくことをお勧めします。 ------ #### [ AWS マネジメントコンソール ] **ポリシーストアのポリシー検証モードを設定するには** 1. [Verified Permissions コンソール](https://console.aws.amazon.com/verifiedpermissions/)を開きます。ポリシーストアを選択します。 1. **[設定]** を選択します。 1. 「**ポリシー検証モード**」セクションで、「**変更**」を選択します。 1. 次のいずれかを行います: + ポリシー検証を有効にして、すべてのポリシー変更がスキーマに照らして検証されるようにするには、「**厳格 (推奨)**」ラジオボタンを選択します。 + ポリシー変更のポリシー検証を無効にするには、「**オフ**」ラジオボタンを選択します。`confirm`を入力して、ポリシーの更新がスキーマに対して検証されなくなることを確認します。 1. **[変更を保存]** をクリックします。 ------ #### [ AWS CLI ] **ポリシーストアの検証モードを設定するには** ポリシーストアの検証モードを変更するには、[UpdatePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyStore.html) オペレーションを使用し、[ValidationSettings](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_UpdatePolicyStore.html#amazonverifiedpermissions-UpdatePolicyStore-request-ValidationSettings) パラメータに別の値を指定します。 ``` $ aws verifiedpermissions update-policy-store \ --validation-settings "mode=OFF", --policy-store-id PSEXAMPLEabcdefg111111 { "createdDate": "2023-05-17T18:36:10.134448+00:00", "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00", "policyStoreId": "PSEXAMPLEabcdefg111111", "validationSettings": { "Mode": "OFF" } } ``` ------ *詳細については、Cedar ポリシー言語リファレンスガイド*の「[ポリシー検証](https://docs.cedarpolicy.com/policies/validation.html)」を参照してください。