Ativando o modo de validação da política de permissões verificadas da Amazon - Amazon Verified Permissions

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativando o modo de validação da política de permissões verificadas da Amazon

Você pode definir o modo de validação de política no Verified Permissions para determinar se as alterações da política são validadas com base no esquema do armazenamento de políticas.

Importante

Quando você ativa a validação de política, todas as tentativas de criação ou atualização de uma política ou modelo de política são validadas com base no esquema do armazenamento de políticas. As Permissões verificadas rejeitam a tentativa de solicitação se a validação falhar. Por esse motivo, recomendamos deixar a validação desativada durante o desenvolvimento do aplicativo, ativá-la para testes e deixá-la ativada enquanto o aplicativo estiver em produção.

AWS Management Console
Para definir o modo de validação de política para um armazenamento de políticas

  1. Abra o console de Permissões verificadas. Escolha seu repositório de políticas.

  2. Escolha Configurações.

  3. Na seção Modo de validação da política, escolha Modificar.

  4. Execute um destes procedimentos:

    • Para ativar a validação da política e garantir que todas as alterações de política sejam validadas com base no seu esquema, escolha o botão de opção Estrito (recomendado).

    • Para desativar a validação de alterações de política, escolha o botão de opção Desativado. Digite confirm para confirmar que as atualizações das políticas não serão mais validadas com base no seu esquema.

  5. Escolha Salvar alterações.

AWS CLI
Para definir o modo de validação de política de um armazenamento de políticas

Você pode alterar o modo de validação de um repositório de políticas usando a UpdatePolicyStoreoperação e especificando um valor diferente para o ValidationSettingsparâmetro.

$ aws verifiedpermissions update-policy-store \
    --validation-settings "mode=OFF",
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:36:10.134448+00:00",
    "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "validationSettings": {
        "Mode": "OFF"
    }
}

Para obter mais informações, consulte Validação de política no Guia de referência da linguagem de política Cedar.