Veröffentlicht am: Nov 21, 2023
Amazon Verified Permissions bietet Kunden jetzt zusätzlich zum vorhandenen JSON-Editor einen neuen visuellen Schema-Editor in der Verified-Permissions-Konsole. Kunden können jetzt die Beziehungen zwischen den Entitäten visualisieren, die zur Modellierung von Prinzipalen, Ressourcen und Aktionen verwendet werden.
Verified Permissions verwendet die Cedar-Richtliniensprache, mit der Sie die Struktur für Ihre Richtlinien in Ihrer Anwendung mithilfe eines Schemas definieren können. Das Schema beschreibt die Entitäten (z. B. Prinzipale und Ressourcen), die Sie in Ihrer Anwendung haben, und listet die Aktionen auf, die für diese Entitäten gelten. Die Definition eines Anwendungsschemas ermöglicht es Verified Permissions, von Entwicklern und Betreibern erstellte Richtlinien zu validieren und sicherzustellen, dass sie auf gültige Entitäten und Attribute verweisen.
Wenn Sie ein Schema mithilfe der Verified-Permissions-Konsole erstellen, können Sie zwischen zwei Modi wechseln: dem vorhandenen JSON-Modus und dem neuen visuellen Modus. Der visuelle Modus bietet eine benutzerfreundliche Alternative zur direkten Bearbeitung des JSON, sodass Sie auf die Definition für jeden Entitätstyp klicken und sie anzeigen können. Sie können Aktionsgruppen verwalten, mehrere übergeordnete Entitätstypen definieren und Entitätsattribute vollständig im visuellen Modus hinzufügen. Der visuelle Modus kann das Schema auch als Entitätsbeziehungsmodell darstellen, das zeigt, welche Aktionen für welche Prinzipal- und Ressourcentypen gelten und welche Entitätstypen Mitglieder anderer Entitätstypen sein können.
Dieses Feature ist in allen AWS-Regionen verfügbar, in denen Amazon Verified Permissions derzeit verfügbar ist. Für die Nutzung dieses Features fallen keine zusätzlichen Kosten an. Kunden können auf der Produktdetailseite mehr über den Service erfahren.