启用 Amazon 已验证权限策略验证模式 - Amazon Verified Permissions

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用 Amazon 已验证权限策略验证模式

您可以在 Verified Permissions 中设置策略验证模式,以控制是否根据策略存储中的架构验证策略更改。

重要

启用策略验证后,所有创建或更新策略或策略模板的尝试都将根据策略存储中的架构进行验证。如果验证失败,则已验证权限会拒绝请求尝试。因此,我们建议您在开发应用程序时不进行验证,将其打开以进行测试,而在应用程序处于生产状态时将其保持开启状态。

AWS Management Console
要为策略存储设置策略验证模式,请按以下步骤操作:

  1. 打开已验证权限控制台。选择您的保单商店。

  2. 选择设置

  3. 策略验证模式部分中,选择修改

  4. 请执行以下操作之一:

    • 要激活策略验证并强制所有策略更改都必须根据架构进行验证,请选择严格(推荐)单选按钮。

    • 要关闭策略更改的策略验证,请选择关闭单选按钮。输入 confirm,确认策略更新将不再根据您的架构进行验证。

  5. 选择 Save changes(保存更改)

AWS CLI
要为策略存储设置验证模式,请按以下步骤操作:

您可以通过使用UpdatePolicyStore操作并为ValidationSettings参数指定不同的值来更改策略存储的验证模式。

$ aws verifiedpermissions update-policy-store \
    --validation-settings "mode=OFF",
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "createdDate": "2023-05-17T18:36:10.134448+00:00",
    "lastUpdatedDate": "2023-05-17T18:36:10.134448+00:00",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "validationSettings": {
        "Mode": "OFF"
    }
}

有关更多信息,请参阅《Cedar 策略语言参考指南》中的策略验证