本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您在 Amazon Verified Permissions 主控台中選取結構描述時,會顯示組成您結構描述的實體類型和動作。您可以在視覺化模式或 JSON 模式中檢視編輯結構描述。視覺化模式可讓您使用各種精靈新增新類型和動作,以更新結構描述。使用 JSON 模式,您可以直接在 JSON 編輯器中開始更新結構描述的 JSON 程式碼。
視覺化結構描述編輯器從一系列圖表開始,這些圖表說明結構描述中實體之間的關係。選擇展開以最大化圖表的檢視。有兩個可用的圖表:
動作圖表 – 動作圖表檢視會列出您在政策存放區中設定的主體類型、他們有資格執行的動作,以及他們有資格執行動作的資源。實體之間的行表示您能夠建立允許主體對資源採取動作的政策。如果您的動作圖表未指出兩個實體之間的關係,您必須在它們之間建立該關係,才能允許或拒絕政策中的關係。選取實體以查看屬性概觀,並向下切入以檢視完整詳細資訊。選擇依此 【動作 | 資源類型 | 委託人類型】 篩選,在檢視中查看僅具有其自身連線的實體。
實體類型圖表 – 實體類型圖表著重於主體和資源之間的關係。當您想要了解結構描述中複雜的巢狀父系關係時,請檢閱此圖表。將滑鼠暫留在實體上,以深入探索其擁有的父系關係。
在圖表下,列出您結構描述中實體類型和動作的檢視。當您想要立即檢視特定動作或實體類型的詳細資訊時,清單檢視非常有用。選取任何實體以檢視詳細資訊。
在視覺化模式下編輯已驗證許可結構描述
開啟 Verified Permissions 主控台
。選擇您的政策存放區。 -
在左側導覽窗格中,選擇結構描述。
-
選擇視覺化模式。檢閱實體關係圖表,並規劃您要對結構描述進行的變更。您可以選擇性地依一個實體篩選,以檢查其與其他實體的個別連線。
-
選擇編輯結構描述。
-
在詳細資訊區段中,輸入結構描述的命名空間。
-
在實體類型區段中,選擇新增實體類型。
-
輸入實體的名稱。
-
(選用) 選擇新增父實體,以新增新實體所屬的父實體。若要移除已新增至實體的父項,請選擇父項名稱旁的移除。
-
選擇新增屬性,將屬性新增至實體。輸入屬性名稱,並為實體的每個屬性選擇屬性類型。已驗證的許可在針對結構描述驗證政策時使用指定的屬性值。選取是否需要每個屬性。若要移除已新增至實體的屬性,請選擇屬性旁的移除。
-
選擇新增實體類型,將實體新增至結構描述。
-
在動作區段中,選擇新增動作。
-
輸入動作的名稱。
-
(選用) 選擇新增資源以新增套用動作的資源類型。若要移除已新增至動作的資源類型,請選擇資源類型名稱旁的移除。
-
(選用) 選擇新增主體以新增套用動作的主體類型。若要移除已新增至動作的委託人類型,請選擇委託人類型名稱旁的移除。
-
選擇新增屬性,以新增可新增至授權請求中動作內容的屬性。輸入屬性名稱,並為每個屬性選擇屬性類型。已驗證的許可在針對結構描述驗證政策時使用指定的屬性值。選取是否需要每個屬性。若要移除已新增至動作的屬性,請選擇屬性旁的移除。
-
選擇新增動作。
-
將所有實體類型和動作新增至結構描述後,請選擇儲存變更。
