Amazon Verified Permissions 政策存放區

政策存放區是政策和政策範本的容器。在每個政策存放區中，您可以建立用於驗證新增至政策存放區之政策的結構描述。此外，您可以開啟政策驗證。如果您將政策新增至已啟用政策驗證的政策存放區，則會針對結構描述驗證政策中定義的實體類型、常見類型和動作，並拒絕無效的政策。

我們建議為每個應用程式建立一個政策存放區，或為多租戶應用程式建立一個政策存放區。提出授權請求時，您必須指定政策存放區。

我們建議您將命名空間用於政策存放區中的 Cedar 實體，以防止模棱兩可的情況。命名空間是 類型的字串字首，以一對冒號 (::) 分隔為分隔符號。例如 MyApplicationNamespace::exampleType。已驗證的許可支援每個政策存放區一個命名空間。當您使用多個類似的應用程式時，這些命名空間有助於讓物件保持筆直。例如，在多租用戶應用程式中，使用命名空間將租用戶的名稱附加到結構描述中定義的類型，將使它們與其他租用戶使用的類似複本不同。在查看授權請求的日誌時，您可以輕鬆識別處理授權請求的租戶。如需詳細資訊，請參閱 Cedar 政策語言參考指南中的命名空間。