View a markdown version of this page

Esquema do armazenamento de políticas do Amazon Verified Permissions - Amazon Verified Permissions

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Esquema do armazenamento de políticas do Amazon Verified Permissions

O esquema é uma declaração da estrutura dos tipos de entidade compatíveis com sua aplicação e das ações que a aplicação pode fornecer nas solicitações de autorização. Para ver a diferença entre como as Permissões Verificadas e o Cedar lidam com esquemas, consulte. Suporte ao esquema

Para obter mais informações, consulte Formato do esquema do Cedar no Guia de referência da linguagem de política Cedar.

nota

O uso de esquemas no Verified Permissions é opcional, mas eles são altamente recomendados para software de produção. Quando você cria uma nova política, o Verified Permissions pode usar o esquema para validar as entidades e os atributos referenciados no escopo e nas condições, a fim de evitar erros de digitação e nas políticas que possam resultar em um comportamento confuso do sistema. Se você ativar a validação da política, todas as novas políticas deverão estar em conformidade com o esquema.

Console de gerenciamento da AWS
Para criar um esquema

  1. Abra o console de Permissões verificadas. Escolha seu repositório de políticas.

  2. No painel de navegação à esquerda, escolha Esquema.

  3. Selecione Create schema (Criar esquema).

AWS CLI
Para enviar um novo esquema ou substituir um esquema existente usando o AWS CLI.

Você pode criar um repositório de políticas executando um AWS CLI comando semelhante ao exemplo a seguir.

Considere um esquema que contenha o seguinte conteúdo do Cedar:

{
    "MySampleNamespace": {
        "actions": {
            "remoteAccess": {
                "appliesTo": {
                    "principalTypes": [ "Employee" ]
                }
            }
        },
        "entityTypes": {
            "Employee": {
                "shape": {
                    "type": "Record",
                    "attributes": {
                        "jobLevel": {"type": "Long"},
                        "name": {"type": "String"}
                    }
                }
            }
        }
    }
}

Você deve primeiro inserir o JSON em uma string de linha única e prefaciá-lo com uma declaração do seu tipo de dados: cedarJson. O exemplo a seguir usa o seguinte conteúdo do arquivo schema.json que contém a versão de escape do esquema JSON.

nota

O exemplo aqui apresenta quebra de linha para facilitar a leitura. O arquivo inteiro deve aparecer em uma única linha para que o comando o aceite.

{"cedarJson": "{\"MySampleNamespace\": {\"actions\": {\"remoteAccess\": {\"appliesTo\": 
{\"principalTypes\": [\"Employee\"]}}},\"entityTypes\": {\"Employee\": {\"shape\": 
{\"attributes\": {\"jobLevel\": {\"type\": \"Long\"},\"name\": {\"type\": \"String\"}},
\"type\": \"Record\"}}}}}"}
$ aws verifiedpermissions put-schema \
    --definition file://schema.json \
    --policy-store PSEXAMPLEabcdefg111111
{
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "namespaces": [
        "MySampleNamespace"
    ],
    "createdDate": "2023-07-17T21:07:43.659196+00:00",
    "lastUpdatedDate": "2023-08-16T17:03:53.081839+00:00"
}
AWS SDKs

Você pode criar um armazenamento de políticas usando a API PutSchema. Para obter mais informações, consulte o Guia PutSchemade referência da API de permissões verificadas da Amazon.