기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Verified Permissions 테스트 벤치 사용 Verified Permissions 테스트 벤치를 사용하여 [권한 부여 요청을](terminology.md#term-authorization-request) 실행하여 Verified Permissions 정책을 테스트하고 문제를 해결합니다. 테스트 벤치는 지정한 매개 변수를 사용하여 정책 스토어의 Cedar 정책이 요청을 승인할지 여부를 결정합니다. 권한 부여 요청을 테스트하는 동안 **비주얼 모드**와 **JSON 모드** 사이를 전환할 수 있습니다. Cedar 정책의 구조 및 평가 방법에 대한 자세한 내용은 Cedar 정책 언어 참조 가이드의 [Cedar의 기본 정책 구성](https://docs.cedarpolicy.com/policies/syntax-policy.html)을 참조하세요. **참고** Verified Permissions를 사용하여 권한 부여를 요청하는 경우 **추가 엔터티** 섹션에 요청의 일부로 보안 주체 및 리소스 목록을 제공할 수 있습니다. 하지만 작업에 대한 세부 정보는 포함할 수 없습니다. 해당 정보는 스키마에 지정하거나 요청으로부터 유추해야 합니다. **추가 엔터티** 섹션에는 작업을 추가할 수 없습니다. 테스트 벤치의 시각적 개요 및 데모는 AWS YouTube 채널의 [Amazon Verified Permissions - Policy Creation and Testing(Primer Series \#3)](https://www.youtube.com/watch?v=Gi3joEySMPQ)을 참조하세요. ------ #### [ Visual mode ] **참고** 테스트 벤치의 **비주얼 모드**를 사용하려면 정책 스토어에 스키마가 정의되어 있어야 합니다. **비주얼 모드에서 정책을 테스트하려면** 1. [Verified Permissions 콘솔](https://console.aws.amazon.com/verifiedpermissions/)을 엽니다. 정책 스토어를 선택합니다. 1. 왼쪽에 있는 탐색 창에서 **테스트 벤치**를 선택합니다. 1. **비주얼 모드**를 선택합니다. 1. **보안 주체** 섹션에서 스키마의 보안 주체 유형 중에서 **작업을 수행하는 보안 주체**를 선택합니다. 텍스트 상자에 보안 주체 식별자를 입력합니다. 1. (선택 사항) **상위 추가**를 선택하여 지정된 보안 주체에 대해 상위 엔터티를 추가합니다. 보안 주체에 추가된 상위 엔터티를 제거하려면 상위 엔터티 이름 옆에 있는 **제거**를 선택합니다. 1. 지정된 보안 주체의 각 속성에 대해 **속성 값**을 지정합니다. 테스트 벤치는 시뮬레이션된 권한 부여 요청에서 지정된 속성 값을 사용합니다. 1. **리소스** 섹션에서 **보안 주체가 작업을 수행하는 리소스**를 선택합니다. 텍스트 상자에 리소스 식별자를 입력합니다. 1. (선택 사항) **상위 추가**를 선택하여 지정된 리소스에 대해 상위 엔터티를 추가합니다. 리소스에 추가된 상위 엔터티를 제거하려면 상위 엔터티 이름 옆에 있는 **제거**를 선택합니다. 1. 지정된 리소스의 각 속성에 대해 **속성 값**을 지정합니다. 테스트 벤치는 시뮬레이션된 권한 부여 요청에서 지정된 속성 값을 사용합니다. 1. **작업** 섹션에서 지정된 보안 주체 및 리소스에 대한 유효한 작업 목록에서 **보안 주체가 수행하는 작업**을 선택합니다. 1. 지정된 작업의 각 속성에 대해 **속성 값**을 지정합니다. 테스트 벤치는 시뮬레이션된 권한 부여 요청에서 지정된 속성 값을 사용합니다. 1. (선택 사항) **추가 엔터티** 섹션에서 **엔터티 추가**를 선택하여 권한 부여 결정을 위해 평가할 엔터티를 추가합니다. 1. 드롭다운 목록에서 **엔터티 식별자**를 선택하고 엔터티 식별자를 입력합니다. 1. (선택 사항) **상위 추가**를 선택하여 지정된 엔터티에 대해 상위 엔터티를 추가합니다. 엔터티에 추가된 상위 엔터티를 제거하려면 상위 엔터티 이름 옆에 있는 **제거**를 선택합니다. 1. 지정된 엔터티의 각 속성에 대해 **속성 값**을 지정합니다. 테스트 벤치는 시뮬레이션된 권한 부여 요청에서 지정된 속성 값을 사용합니다. 1. **확인**을 선택하여 테스트 벤치에 엔터티를 추가합니다. 1. **권한 부여 요청 실행**을 선택하여 정책 스토어의 Cedar 정책에 대한 권한 부여 요청을 시뮬레이션합니다. 테스트 벤치에는 평가 중에 충족된 정책이나 발생한 오류에 대한 정보와 함께 요청 허용 또는 거부 결정이 표시됩니다. ------ #### [ JSON mode ] **JSON 모드에서 정책을 테스트하려면** 1. [Verified Permissions 콘솔](https://console.aws.amazon.com/verifiedpermissions/)을 엽니다. 정책 스토어를 선택합니다. 1. 왼쪽에 있는 탐색 창에서 **테스트 벤치**를 선택합니다. 1. **JSON 모드**를 선택합니다. 1. **요청 세부 정보** 섹션에서 스키마가 정의되어 있는 경우 스키마의 보안 주체 유형 중에서 **작업을 수행하는 보안 주체**를 선택합니다. 텍스트 상자에 보안 주체 식별자를 입력합니다. 스키마가 정의되지 않은 경우 **작업을 수행하는 보안 주체** 텍스트 상자에 보안 주체를 입력합니다. 1. 스키마가 정의되어 있는 경우 스키마의 리소스 유형에서 **리소스**를 선택합니다. 텍스트 상자에 리소스 식별자를 입력합니다. 스키마가 정의되지 않은 경우 **리소스** 텍스트 상자에 리소스를 입력합니다. 1. 스키마가 정의되어 있는 경우 지정된 보안 주체 및 리소스에 대한 유효한 작업 목록에서 **작업**을 선택합니다. 스키마가 정의되지 않은 경우 **작업** 텍스트 상자에 작업을 입력합니다. 1. **컨텍스트** 필드에 시뮬레이션 요청의 컨텍스트를 입력합니다. 요청 컨텍스트는 권한 부여 결정에 사용할 수 있는 추가 정보입니다. 1. **엔터티** 필드에 엔터티의 계층 구조 및 권한 부여 결정을 위해 평가할 속성을 입력합니다. 1. **권한 부여 요청 실행**을 선택하여 정책 스토어의 Cedar 정책에 대한 권한 부여 요청을 시뮬레이션합니다. 테스트 벤치에는 평가 중에 충족된 정책이나 발생한 오류에 대한 정보와 함께 요청 허용 또는 거부 결정이 표시됩니다. ------