Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menguji model otorisasi Anda Untuk memahami pengaruh keputusan otorisasi Izin Terverifikasi Amazon saat menerapkan aplikasi, Anda dapat mengevaluasi kebijakan saat mengembangkannya dengan [Menggunakan bangku uji Izin Terverifikasi Amazon](test-bench.md) dan dengan permintaan HTTPS REST API ke Izin Terverifikasi. Bangku tes adalah alat Konsol Manajemen AWS untuk mengevaluasi permintaan otorisasi dan tanggapan di toko kebijakan Anda. API REST Izin Terverifikasi adalah langkah selanjutnya dalam pengembangan Anda saat Anda beralih dari pemahaman konseptual ke desain aplikasi. [API Izin Terverifikasi menerima permintaan otorisasi dengan [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html), [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html), dan [BatchIsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_BatchIsAuthorized.html)sebagai [permintaan AWS API yang ditandatangani ke titik akhir layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-signing.html) Regional.](https://docs.aws.amazon.com/general/latest/gr/verifiedpermissions.html) Untuk menguji model otorisasi, Anda dapat membuat permintaan dengan klien API apa pun dan memverifikasi bahwa kebijakan Anda mengembalikan keputusan otorisasi seperti yang diharapkan. Misalnya, Anda dapat menguji `IsAuthorized` di toko kebijakan sampel dengan prosedur berikut. ------ #### [ Test bench ] 1. Buka konsol Izin Terverifikasi di konsol [Izin Terverifikasi](https://console.aws.amazon.com/verifiedpermissions/). Buat toko kebijakan dari **toko kebijakan Sample** dengan nama **DigitalPetStore**. 1. Pilih **bangku tes** di toko kebijakan baru Anda. 1. Isi permintaan bangku pengujian Anda dari [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html#API_IsAuthorized_Examples)referensi API Izin Terverifikasi. Rincian berikut mereplikasi kondisi dalam **Contoh 4** yang mereferensikan **DigitalPetStore**sampel. 1. Tetapkan Alice sebagai kepala sekolah. Untuk **Principal mengambil tindakan**, pilih `DigitalPetStore::User` dan masukkan`Alice`. 1. Tetapkan peran Alice sebagai pelanggan. Pilih **Tambahkan induk**, pilih`DigitalPetStore::Role`, dan masukkan Pelanggan. 1. Atur sumber daya sebagai urutan “1234.” Untuk **Sumber Daya tempat kepala sekolah bertindak**, pilih `DigitalPetStore::Order` dan masukkan`1234`. 1. Sumber `DigitalPetStore::Order` daya membutuhkan `owner` atribut. Tetapkan Alice sebagai pemilik pesanan. Pilih `DigitalPetStore::User` dan masukkan `Alice` 1. Alice meminta untuk melihat pesanan. Untuk **tindakan yang diambil kepala sekolah**, pilih`DigitalPetStore::Action::"GetOrder"`. 1. Pilih **Jalankan permintaan otorisasi**. Di toko kebijakan yang tidak dimodifikasi, permintaan ini menghasilkan `ALLOW` keputusan. Perhatikan **kebijakan Puas** yang mengembalikan keputusan. 1. Pilih **Kebijakan** dari bilah navigasi kiri. Tinjau kebijakan statis dengan deskripsi **Peran Pelanggan - Dapatkan Pesanan**. 1. Perhatikan bahwa Izin Terverifikasi mengizinkan permintaan karena prinsipal berada dalam peran pelanggan dan merupakan pemilik sumber daya. ------ #### [ REST API ] 1. Buka konsol Izin Terverifikasi di konsol [Izin Terverifikasi](https://console.aws.amazon.com/verifiedpermissions/). Buat toko kebijakan dari **toko kebijakan Sample** dengan nama **DigitalPetStore**. 1. Perhatikan **ID toko Kebijakan toko** kebijakan baru Anda. 1. Dari [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html#API_IsAuthorized_Examples)referensi API Izin Terverifikasi, salin badan permintaan **Contoh 4** yang mereferensikan **DigitalPetStore**sampel. 1. Buka klien API Anda dan buat permintaan ke titik akhir layanan Regional untuk toko kebijakan Anda. [Isi header seperti yang ditunjukkan pada contoh.](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html#API_IsAuthorized_Examples) 1. Tempel di badan permintaan sampel dan ubah nilainya `policyStoreId` ke ID penyimpanan kebijakan yang Anda catat sebelumnya. 1. Kirim permintaan dan tinjau hasilnya. Di penyimpanan **DigitalPetStore**kebijakan default, permintaan ini mengembalikan `ALLOW` keputusan. ------ Anda dapat membuat perubahan pada kebijakan, skema, dan permintaan di lingkungan pengujian Anda untuk mengubah hasil dan menghasilkan keputusan yang lebih kompleks. 1. Ubah permintaan dengan cara yang mengubah keputusan dari Izin Terverifikasi. Misalnya, ubah peran Alice menjadi `Employee` atau ubah `owner` atribut urutan 1234 menjadi`Bob`. 1. Ubah kebijakan dengan cara yang memengaruhi keputusan otorisasi. Misalnya, ubah kebijakan dengan deskripsi **Peran Pelanggan - Dapatkan Pesanan** untuk menghapus kondisi bahwa `User` harus menjadi pemilik `Resource` dan memodifikasi permintaan sehingga `Bob` ingin melihat pesanan. 1. Ubah skema untuk memungkinkan kebijakan membuat keputusan yang lebih kompleks. Perbarui entitas permintaan sehingga Alice dapat memenuhi persyaratan baru. Misalnya, edit skema `User` untuk memungkinkan menjadi anggota `ActiveUsers` atau`InactiveUsers`. Perbarui kebijakan sehingga hanya pengguna aktif yang dapat melihat pesanan mereka sendiri. Perbarui entitas permintaan sehingga Alice adalah pengguna aktif atau tidak aktif.