정책 스토어 스키마 편집 - Amazon Verified Permissions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

정책 스토어 스키마 편집

Amazon Verified Permissions 콘솔에서 스키마를 선택하면 스키마를 구성하는 개체 유형작업이 표시됩니다. 스키마 편집은 시각적 모드 또는 JSON 모드에서 볼 수 있습니다. 시각적 모드를 사용하면 다양한 마법사를 사용하여 새 유형과 작업을 추가하여 스키마를 업데이트할 수 있습니다. JSON 모드를 사용하면 JSON 편집기에서 직접 스키마의 JSON 코드 업데이트를 시작할 수 있습니다.

Visual Mode

시각적 스키마 편집기는 스키마의 개체 간 관계를 보여주는 일련의 다이어그램으로 시작합니다. 확장을 선택하여 다이어그램 보기를 최대화합니다. 두 가지 다이어그램을 사용할 수 있습니다.

  • 작업 다이어그램 - 작업 다이어그램 보기에는 정책 스토어에서 구성한 보안 주체 유형, 수행할 수 있는 작업 및 작업을 수행할 수 있는 리소스가 나열됩니다. 개체 사이의 줄은 보안 주체가 리소스에 대해 작업을 수행할 수 있도록 허용하는 정책을 생성하는 기능을 나타냅니다. 작업 다이어그램이 두 개체 간의 관계를 나타내지 않는 경우 정책에서 허용하거나 거부하기 전에 두 개체 간의 관계를 생성해야 합니다. 속성을 보려면 개체를 선택하고 전체 세부 정보를 보려면 드릴다운합니다. 이 [작업 | 리소스 유형 | 보안 주체 유형]을 기준으로 필터링을 선택하면 자체 연결만 있는 뷰에서 개체를 볼 수 있습니다.

  • 개체 유형 다이어그램 - 개체 유형 다이어그램은 보안 주체와 리소스 간의 관계에 중점을 둡니다. 스키마의 복잡한 중첩 상위 관계를 이해하려면이 다이어그램을 검토하세요. 개체 위에 마우스를 올려 놓으면 개체가 있는 상위 관계로 드릴다운할 수 있습니다.

    다이어그램 아래에 스키마의 개체 유형작업 목록 보기가 있습니다. 목록 보기는 특정 작업 또는 개체 유형의 세부 정보를 즉시 보려는 경우에 유용합니다. 세부 정보를 볼 개체를 선택합니다.

비주얼 모드에서 Verified Permissions 스키마를 편집하려면

  1. Verified Permissions 콘솔을 엽니다. 정책 스토어를 선택합니다.

  2. 왼쪽 탐색 창에서 스키마를 선택합니다.

  3. 비주얼 모드를 선택합니다. 개체 관계 다이어그램을 검토하고 스키마에 적용하려는 변경 사항을 계획합니다. 선택적으로 한 엔터티를 기준으로 필터링하여 다른 엔터티에 대한 개별 연결을 검사할 수 있습니다.

  4. Edit schema(스키마 편집)를 선택합니다.

  5. 세부 정보 섹션에서 스키마의 네임스페이스를 입력합니다.

  6. 엔터티 유형 섹션에서 새 엔터티 유형 추가를 선택합니다.

  7. 엔터티 이름을 입력합니다.

  8. (선택 사항) 상위 추가를 선택하여 새 엔터티가 속한 상위 엔터티를 추가합니다. 엔터티에 추가된 상위 엔터티를 제거하려면 상위 엔터티 이름 옆에 있는 제거를 선택합니다.

  9. 엔터티에 속성을 추가하려면 속성 추가를 선택합니다. 속성 이름을 입력하고 엔터티의 각 속성에 대해 속성 유형을 선택합니다. Verified Permissions는 스키마에 대해 정책을 검증할 때 지정된 속성 값을 사용합니다. 각 속성이 필수인지 여부를 선택합니다. 엔터티에 추가된 속성을 제거하려면 해당 속성 옆에 있는 제거를 선택합니다.

  10. 엔터티 유형 추가를 선택하여 스키마에 엔터티를 추가합니다.

  11. 작업 섹션에서 새 작업 추가를 선택합니다.

  12. 작업의 이름을 입력합니다.

  13. (선택 사항) 리소스 추가를 선택하여 작업이 적용되는 리소스 유형을 추가합니다. 작업에 추가된 리소스 유형을 제거하려면 해당 리소스 유형 이름 옆에 있는 제거를 선택합니다.

  14. (선택 사항) 보안 주체 추가를 선택하여 작업이 적용되는 보안 주체 유형을 추가합니다. 작업에 추가된 보안 주체 유형을 제거하려면 해당 보안 주체 유형 이름 옆에 있는 제거를 선택합니다.

  15. 속성 추가를 선택하여 권한 부여 요청의 작업 컨텍스트에 추가할 수 있는 속성을 추가합니다. 속성 이름을 입력하고 각 속성의 속성 유형을 선택합니다. Verified Permissions는 스키마에 대해 정책을 검증할 때 지정된 속성 값을 사용합니다. 각 속성이 필수인지 여부를 선택합니다. 작업에 추가된 속성을 제거하려면 해당 속성 옆에 있는 제거를 선택합니다.

  16. 작업 추가를 선택합니다.

  17. 모든 엔터티 유형과 작업을 스키마에 추가한 후 변경 사항 저장을 선택합니다.

JSON mode

업데이트하는 동안 JSON 편집기는 JSON 구문에 따라 코드를 검증하고 편집 시 오류와 경고를 식별하므로 문제를 더 쉽게 빠르게 찾을 수 있습니다. 또한 JSON 형식에 대해 걱정할 필요가 없습니다. 업데이트한 후 JSON 형식을 선택하면 형식이 예상 JSON 형식과 일치하도록 업데이트됩니다.

JSON 모드에서 Verified Permissions 스키마를 편집하려면

  1. Verified Permissions 콘솔을 엽니다. 정책 스토어를 선택합니다.

  2. 왼쪽 탐색 창에서 스키마를 선택합니다.

  3. JSON 모드를 선택한 다음 스키마 편집을 선택합니다.

  4. 콘텐츠 필드에 JSON 스키마의 콘텐츠를 입력합니다. 모든 구문 오류를 해결할 때까지는 스키마 업데이트 사항을 저장할 수 없습니다. JSON 형식 지정을 선택하여 스키마 JSON 구문의 형식을 권장 간격과 들여쓰기로 지정할 수 있습니다.

  5. Save changes(변경 사항 저장)를 선택합니다.