本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Verified Permissions 政策存放區結構描述
結構描述是應用程式支援的實體類型的結構宣告,以及應用程式在授權請求中可能提供的動作。若要查看 Verified Permissions 和 Cedar 如何處理結構描述之間的差異,請參閱 結構描述支援。
如需詳細資訊,請參閱 Cedar 政策語言參考指南中的 Cedar 結構描述格式。
在 Verified Permissions 中使用結構描述是選用的,但強烈建議用於生產軟體。當您建立新的政策時,已驗證許可可以使用結構描述來驗證範圍和條件中參考的實體和屬性,以避免政策中的錯別字和錯誤,這可能會導致混淆的系統行為。如果您啟用政策驗證,則所有新政策都必須符合結構描述。
- AWS Management Console
-
- AWS CLI
-
若要提交新的結構描述,或使用 覆寫現有的結構描述 AWS CLI。
您可以執行類似下列範例的 AWS CLI 命令來建立政策存放區。
請考慮包含下列 Cedar 內容的結構描述:
{
"MySampleNamespace": {
"actions": {
"remoteAccess": {
"appliesTo": {
"principalTypes": [ "Employee" ]
}
}
},
"entityTypes": {
"Employee": {
"shape": {
"type": "Record",
"attributes": {
"jobLevel": {"type": "Long"},
"name": {"type": "String"}
}
}
}
}
}
}
您必須先將 JSON 逸出為單一行字串,並在 JSON 前面加上其資料類型的宣告:cedarJson。下列範例使用下列schema.json檔案內容,其中包含 JSON 結構描述的逸出版本。
此處的範例為線路包裝以提供可讀性。您必須在單行上擁有整個檔案,命令才能接受它。
{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\":
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\":
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}
$ aws verifiedpermissions put-schema \
--definition file://schema.json \
--policy-store PSEXAMPLEabcdefg111111
{
"policyStoreId": "PSEXAMPLEabcdefg111111",
"namespaces": [
"MySampleNamespace"
],
"createdDate": "2023-07-17T21:07:43.659196+00:00",
"lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}
- AWS SDKs
-
您可以使用 PutSchema API 建立政策存放區。如需詳細資訊,請參閱《Amazon Verified Permissions API 參考指南》中的 PutSchema。
