Usando a bancada de testes de permissões verificadas da Amazon - Amazon Verified Permissions

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando a bancada de testes de permissões verificadas da Amazon

Use a bancada de testes de Permissões Verificadas para testar e solucionar problemas de políticas de Permissões Verificadas executando solicitações de autorização em relação a elas. O banco de testes usa os parâmetros que você especifica para determinar se as políticas do Cedar em seu armazenamento de políticas autorizariam a solicitação. Você pode alternar entre o Modo Visual e o Modo JSON enquanto testa as solicitações de autorização. Para obter mais informações sobre como as políticas do Cedar são estruturadas e avaliadas, consulte Construção de políticas básicas no Cedar no Guia de referência da linguagem de política Cedar.

nota

Ao fazer uma solicitação de autorização usando o Verified Permissions, você pode fornecer a lista de entidades principais e recursos como parte da solicitação na seção Entidades adicionais. No entanto, não é possível incluir os detalhes sobre as ações. Eles devem ser especificados no esquema ou inferidos a partir da solicitação. Você não pode colocar uma ação na seção Entidades adicionais.

Para uma visão geral visual e uma demonstração da bancada de testes, consulte Amazon Verified Permissions - Policy Creation and Testing (Primer Series #3) no AWS YouTube canal.

Visual mode
nota

Você deve ter um esquema definido em seu armazenamento de políticas para usar o Modo Visual do banco de testes.

Para testar políticas no modo Visual

  1. Abra o console de Permissões verificadas. Escolha seu repositório de políticas.

  2. No painel de navegação à esquerda, escolha Banco de testes.

  3. Escolha Modo visual.

  4. Na seção Entidade principal, escolha a Entidade principal agindo entre os tipos de entidade principal do esquema. Digite um identificador para a entidade principal na caixa de texto.

  5. (Opcional) Escolha Adicionar um pai para adicionar entidades pai para a entidade principal especificada. Para remover um pai adicionado à entidade principal, escolha Remover ao lado do nome do pai.

  6. Especifique o Valor do atributo para cada atributo da entidade principal especificada. O banco de testes usa os valores de atributo especificados na solicitação de autorização simulada.

  7. Na seção Recurso, escolha o Recurso no qual a entidade principal está executando uma ação. Digite um identificador para o recurso na caixa de texto.

  8. (Opcional) Escolha Adicionar um pai para adicionar entidades pai para o recurso especificado. Para remover um pai adicionado ao recurso, escolha Remover ao lado do nome do pai.

  9. Especifique o Valor do atributo para cada atributo do recurso especificado. O banco de testes usa os valores de atributo especificados na solicitação de autorização simulada.

  10. Na seção Ação, escolha a Ação que a entidade principal está executando na lista de ações válidas para a entidade principal e o recurso especificados.

  11. Especifique o Valor do atributo para cada atributo da ação especificada. O banco de testes usa os valores de atributo especificados na solicitação de autorização simulada.

  12. (Opcional) Na seção Entidades adicionais, escolha Adicionar entidade para adicionar entidades a serem avaliadas na decisão de autorização.

  13. Escolha o Identificador de entidade na lista suspensa e digite o identificador da entidade.

  14. (Opcional) Escolha Adicionar um pai para adicionar entidades pai para a entidade especificada. Para remover um pai adicionado à entidade, escolha Remover ao lado do nome do pai.

  15. Especifique o Valor do atributo para cada atributo da entidade especificada. O banco de testes usa os valores de atributo especificados na solicitação de autorização simulada.

  16. Escolha Confirmar para adicionar a entidade ao banco de testes.

  17. Escolha Executar solicitação de autorização para simular a solicitação de autorização para as políticas do Cedar no armazenamento de políticas. O banco de testes exibe a decisão de permitir ou negar a solicitação juntamente com informações sobre as políticas atendidas ou os erros encontrados durante a avaliação.

JSON mode
Para testar políticas no modo JSON

  1. Abra o console de Permissões verificadas. Escolha seu repositório de políticas.

  2. No painel de navegação à esquerda, escolha Banco de testes.

  3. Escolha Modo JSON.

  4. Na seção Detalhes da solicitação, se você tiver um esquema definido, escolha a Entidade principal agindo entre os tipos de entidade principal do esquema. Digite um identificador para a entidade principal na caixa de texto.

    Se você não tiver um esquema definido, digite a entidade principal na caixa de texto Entidade principal agindo.

  5. Se você tiver um esquema definido, escolha o Recurso entre os tipos de recurso do esquema. Digite um identificador para o recurso na caixa de texto.

    Se você não tiver um esquema definido, digite o recurso na caixa de texto Recurso.

  6. Se você tiver um esquema definido, escolha a Ação na lista de ações válidas para a entidade principal e o recurso especificados.

    Se você não tiver um esquema definido, digite a ação na caixa de texto Ação.

  7. Insira o contexto da solicitação a ser simulada no campo Contexto. O contexto da solicitação é uma informação adicional que pode ser usada nas decisões de autorização.

  8. No campo Entidades, insira a hierarquia das entidades e respectivos atributos a serem avaliados na decisão de autorização.

  9. Escolha Executar solicitação de autorização para simular a solicitação de autorização para as políticas do Cedar no armazenamento de políticas. O banco de testes exibe a decisão de permitir ou negar a solicitação juntamente com informações sobre as políticas atendidas ou os erros encontrados durante a avaliação.