Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Testen Sie Ihr Autorisierungsmodell Um zu verstehen, wie sich die Autorisierungsentscheidung von Amazon Verified Permissions bei der Bereitstellung Ihrer Anwendung auswirkt, können Sie Ihre Richtlinien bei der Entwicklung mit den [Verwenden des Amazon Verified Permissions-Testbench](test-bench.md) und mit HTTPS-REST-API-Anfragen an Verified Permissions evaluieren. Der Prüfstand ist ein Tool AWS-Managementkonsole zur Bewertung von Autorisierungsanfragen und Antworten in Ihrem Richtlinienspeicher. Die REST-API für verifizierte Berechtigungen ist der nächste Schritt in Ihrer Entwicklung, wenn Sie von einem konzeptionellen Verständnis zum Anwendungsdesign übergehen. Die Verified Permissions API akzeptiert Autorisierungsanfragen mit [IsAuthorized[IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html)](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html), und [BatchIsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_BatchIsAuthorized.html)als [signierte AWS API-Anfragen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-signing.html) an regionale [Service-Endpunkte](https://docs.aws.amazon.com/general/latest/gr/verifiedpermissions.html). Um Ihr Autorisierungsmodell zu testen, können Sie Anfragen mit einem beliebigen API-Client generieren und überprüfen, ob Ihre Richtlinien die Autorisierungsentscheidungen erwartungsgemäß zurückgeben. Mit dem folgenden Verfahren können Sie beispielsweise `IsAuthorized` in einem Beispiel-Richtlinienspeicher testen. ------ #### [ Test bench ] 1. Öffnen Sie die Konsole Verified Permissions unter [Verified Permissions console](https://console.aws.amazon.com/verifiedpermissions/). Erstellen Sie aus dem **Beispielrichtlinienspeicher einen Richtlinienspeicher** mit dem Namen **DigitalPetStore**. 1. Wählen Sie in Ihrem neuen Richtlinienspeicher die Option **Testbench** aus. 1. Füllen Sie Ihre Testbench-Anfrage [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html#API_IsAuthorized_Examples)in der API-Referenz für verifizierte Berechtigungen aus. Die folgenden Details entsprechen den Bedingungen in **Beispiel 4, das auf das **DigitalPetStore**Beispiel** verweist. 1. Stellen Sie Alice als Principal ein. Wählen Sie für **Principal taking action** die Option `DigitalPetStore::User` und geben Sie ein`Alice`. 1. Lege Alices Rolle als Kunde fest. Wählen Sie **Elternteil hinzufügen**`DigitalPetStore::Role`, wählen Sie und geben Sie Kunde ein. 1. Geben Sie für die Ressource die Bestellung „1234" ein. Wählen Sie unter **Ressource, auf die der Principal reagiert**, die Option aus `DigitalPetStore::Order` und geben Sie ein`1234`. 1. Die `DigitalPetStore::Order` Ressource benötigt ein `owner` Attribut. Lege Alice als Eigentümerin der Bestellung fest. Wähle `DigitalPetStore::User` und gib ein `Alice` 1. Alice bat darum, die Bestellung einzusehen. Wählen Sie für **Aktion, die der Schulleiter gerade ergreift**, die Option`DigitalPetStore::Action::"GetOrder"`. 1. Wählen Sie **Autorisierungsanfrage ausführen** aus. In einem unveränderten Richtlinienspeicher führt diese Anfrage zu einer `ALLOW` Entscheidung. Notieren Sie sich die **Richtlinie „Zufrieden“**, die die Entscheidung zurückgegeben hat. 1. Wählen Sie in der linken Navigationsleiste **Richtlinien** aus. Überprüfen Sie die statische Richtlinie mit der Beschreibung **Kundenrolle — Bestellung abrufen**. 1. Beachten Sie, dass Verified Permissions die Anfrage zugelassen hat, weil der Principal eine Kundenrolle innehatte und der Eigentümer der Ressource war. ------ #### [ REST API ] 1. Öffnen Sie die Konsole Verified Permissions unter [Verified Permissions console](https://console.aws.amazon.com/verifiedpermissions/). Erstellen Sie aus dem **Beispielrichtlinienspeicher einen Richtlinienspeicher** mit dem Namen **DigitalPetStore**. 1. Notieren Sie sich die **Policy-Store-ID** Ihres neuen Policy-Speichers. 1. Kopieren Sie aus [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html#API_IsAuthorized_Examples)der API-Referenz für verifizierte Berechtigungen den Anfragetext von **Beispiel 4**, der auf das **DigitalPetStore**Beispiel verweist. 1. Öffnen Sie Ihren API-Client und erstellen Sie eine Anfrage an den regionalen Service-Endpunkt für Ihren Richtlinienspeicher. [Füllen Sie die Header wie im Beispiel gezeigt aus.](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html#API_IsAuthorized_Examples) 1. Fügen Sie den Text der Beispielanforderung ein und ändern Sie den Wert von in `policyStoreId` die zuvor notierte Policy Store-ID. 1. Reichen Sie die Anfrage ein und überprüfen Sie die Ergebnisse. In einem **DigitalPetStore**Standardrichtlinienspeicher gibt diese Anfrage eine `ALLOW` Entscheidung zurück. ------ Sie können in Ihrer Testumgebung Änderungen an Richtlinien, Schemas und Anforderungen vornehmen, um die Ergebnisse zu ändern und komplexere Entscheidungen zu treffen. 1. Ändern Sie die Anfrage so, dass die Entscheidung unter Verifizierte Berechtigungen geändert wird. Ändern Sie beispielsweise Alices Rolle auf `Employee` oder ändern Sie das `owner` Attribut der Bestellung 1234 auf`Bob`. 1. Ändern Sie Richtlinien so, dass sie sich auf Autorisierungsentscheidungen auswirken. Ändern Sie beispielsweise die Richtlinie mit der Beschreibung **Kundenrolle — Bestellung abrufen**, um die Bedingung zu entfernen, dass der Eigentümer der Anfrage sein `User` muss, `Resource` und ändern Sie die Anfrage so, dass der Kunde die Bestellung einsehen `Bob` möchte. 1. Ändern Sie das Schema, damit Richtlinien komplexere Entscheidungen treffen können. Aktualisieren Sie die Anforderungsentitäten, damit Alice die neuen Anforderungen erfüllen kann. Bearbeiten Sie das Schema beispielsweise so, dass `User` Sie Mitglied von `ActiveUsers` oder sein können`InactiveUsers`. Aktualisieren Sie die Richtlinie, sodass nur aktive Benutzer ihre eigenen Bestellungen einsehen können. Aktualisieren Sie die Anforderungsentitäten, sodass Alice ein aktiver oder inaktiver Benutzer ist.