编辑策略存储架构 - Amazon Verified Permissions
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑策略存储架构

当您在 Amazon Verified Permissions 控制台中选择架构时,将显示构成架构的实体类型操作。您可以在可视模式或 JSON 模式查看和编辑您的架构。可视模式允许您使用各种向导添加新的类型和操作,从而更新架构。使用 JSON 模式,您可以直接在 JSON 编辑器中开始更新架构的 JSON 代码。

Visual Mode

可视化架构编辑器以一系列图表开头,这些图表说明架构中各实体之间的关系。选择 “展开” 以最大化图表视图。有两个图表可用:

  • 操作图操作图表视图列出了您在策略存储中配置的委托人类型、他们有资格执行的操作以及他们有资格对其执行操作的资源。实体之间的界限表明您有能力创建允许委托人对资源采取操作的策略。如果您的操作图未显示两个实体之间的关系,则必须先在它们之间创建这种关系,然后才能在策略中允许或拒绝这种关系。选择一个实体以查看属性概述,然后向下钻取以查看全部详细信息。选择 “按此 [操作 | 资源类型 | 主体类型] 筛选”,即可在视图中查看只有其自身连接的实体。

  • 实体类型图-实体类型图侧重于委托人和资源之间的关系。如果您想了解架构中复杂的嵌套父关系,请查看此图。将鼠标悬停在实体上方可深入了解该实体拥有的父关系。

    图表下方是架构中实体类型操作的列表视图。当您想要立即查看特定操作或实体类型的详细信息时,列表视图非常有用。选择任何实体以查看详细信息。

要在可视模式下编辑 Verified Permissions 架构,请按以下步骤操作:

  1. 打开已验证权限控制台。选择您的保单商店。

  2. 在左侧导航窗格中,选择架构

  3. 选择可视模式。查看实体关系图并计划要对架构进行的更改。您可以选择按一个实体进行筛选,以检查其与其他实体的各个连接。

  4. 选择 Edit schema

  5. 详细信息部分中,为您的架构输入命名空间

  6. 实体类型部分中,选择添加新实体类型

  7. 输入实体的名称。

  8. (可选)选择添加父级,以添加新实体所属的父实体。要删除已添加到该实体的父实体,请选择该父实体名称旁边的删除

  9. 选择添加属性,为该实体添加属性。输入属性名称,然后为该实体的每个属性选择属性类型。根据架构验证策略时,Verified Permissions 会使用指定的属性值。选择每个属性是否为必填项。要删除已为该实体添加的属性,请选择该属性旁边的删除

  10. 选择添加实体类型,将该实体添加到架构中。

  11. 操作部分中,选择添加新操作

  12. 输入操作的名称。

  13. (可选)选择添加资源,添加该操作适用的资源类型。要删除已为该操作添加的资源类型,请选择该资源类型名称旁边的删除

  14. (可选)选择添加主体,添加该操作适用的主体类型。要删除已为该操作添加的主体类型,请选择该主体类型名称旁边的删除

  15. 选择添加属性以添加可添加到授权请求中操作上下文的属性。输入属性名称并为每个属性选择属性类型。根据架构验证策略时,Verified Permissions 会使用指定的属性值。选择每个属性是否为必填项。要删除已为该操作添加的属性,请选择该属性旁边的删除

  16. 选择添加操作

  17. 为该架构添加完所有实体类型和操作后,选择保存更改

JSON mode

在进行更新时,您会注意到 JSON 编辑器会根据 JSON 语法验证您的代码,并且会在您编辑时识别错误和警告,从而更轻松地快速发现问题。此外,您无需担心 JSON 的格式,只需在更新后选择 “格式化 JSON”,格式就会更新以匹配预期的 JSON 格式。

要在 JSON 模式下编辑 Verified Permissions 架构,请按以下步骤操作:

  1. 打开已验证权限控制台。选择您的保单商店。

  2. 在左侧导航窗格中,选择架构

  3. 选择 JSON 模式,然后选择编辑架构

  4. 内容字段中输入 JSON 架构的内容。只有解决完所有语法错误,您才能保存架构更新。您可以选择格式 JSON,使用建议的间距和缩进来为架构的 JSON 语法设置格式。

  5. 选择保存更改