Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Skema toko kebijakan Izin Terverifikasi Amazon *[Skema](https://docs.cedarpolicy.com/overview/terminology.html#schema)* adalah deklarasi struktur tipe entitas yang didukung oleh aplikasi Anda, dan tindakan yang mungkin diberikan aplikasi Anda dalam permintaan otorisasi. Untuk melihat perbedaan antara cara Izin Terverifikasi dan Cedar menangani skema, lihat. [Dukungan skema](terminology-differences-avp-cedar.md#differences-templates) Untuk informasi lebih lanjut, lihat [Format skema Cedar di Panduan Referensi](https://docs.cedarpolicy.com/schema/schema.html) bahasa kebijakan Cedar. **catatan** Penggunaan skema dalam Izin Terverifikasi adalah opsional, tetapi sangat direkomendasikan untuk perangkat lunak produksi. Saat Anda membuat kebijakan baru, Izin Terverifikasi dapat menggunakan skema untuk memvalidasi entitas dan atribut yang direferensikan dalam cakupan dan kondisi untuk menghindari kesalahan ketik dan kesalahan dalam kebijakan yang dapat menyebabkan perilaku sistem yang membingungkan. Jika Anda mengaktifkan [validasi kebijakan](policy-validation-mode.md), maka semua kebijakan baru harus sesuai dengan skema. ------ #### [ Konsol Manajemen AWS ] **Untuk membuat skema** 1. Buka [konsol Izin Terverifikasi](https://console.aws.amazon.com/verifiedpermissions/). Pilih toko polis Anda. 1. Di panel navigasi di sebelah kiri, pilih **Skema**. 1. Pilih **Buat skema**. ------ #### [ AWS CLI ] **Untuk mengirimkan skema baru, atau menimpa skema yang ada dengan menggunakan AWS CLI.** Anda dapat membuat penyimpanan kebijakan dengan menjalankan AWS CLI perintah yang mirip dengan contoh berikut. Pertimbangkan skema yang berisi konten Cedar berikut: ``` { "MySampleNamespace": { "actions": { "remoteAccess": { "appliesTo": { "principalTypes": [ "Employee" ] } } }, "entityTypes": { "Employee": { "shape": { "type": "Record", "attributes": { "jobLevel": {"type": "Long"}, "name": {"type": "String"} } } } } } } ``` Anda harus terlebih dahulu melarikan diri dari JSON ke dalam string baris tunggal, dan mengawalinya dengan deklarasi tipe datanya:. `cedarJson` Contoh berikut menggunakan isi `schema.json` file berikut yang berisi versi escaped dari skema JSON. **catatan** Contoh di sini adalah baris dibungkus untuk keterbacaan. Anda harus memiliki seluruh file pada satu baris agar perintah menerimanya. ``` {"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": {\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": {\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}}, \"type\": \"Record\"}}}}}"} ``` ``` $ aws verifiedpermissions put-schema \ --definition file://schema.json \ --policy-store PSEXAMPLEabcdefg111111 { "policyStoreId": "PSEXAMPLEabcdefg111111", "namespaces": [ "MySampleNamespace" ], "createdDate": "2023-07-17T21:07:43.659196+00:00", "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00" } ``` ------ #### [ AWS SDKs ] Anda dapat membuat toko kebijakan menggunakan `PutSchema` API. Untuk informasi selengkapnya, lihat [PutSchema](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_PutSchema.html)di Panduan Referensi API Izin Terverifikasi Amazon. ------