发布于: Nov 21, 2023
除了现有的 JSON 编辑器外,Amazon Verified Permissions 现在还在 Verified Permissions 控制台中为客户提供了新的可视化架构编辑器。客户现在可以可视化用于对委托人、资源和操作进行建模的实体之间的关系。
Verified Permissions 使用 Cedar 策略语言,该语言允许您使用架构在应用程序中定义策略结构。该架构描述了您在应用程序中拥有的实体(例如主体和资源),并列出了适用于这些实体的操作。通过定义应用程序架构,Verified Permissions 可以验证开发人员和运营商创建的策略,从而确保它们引用有效的实体和属性。
使用 Verified Permissions 控制台构建架构时,可以在两种模式之间切换:现有的 JSON 模式和新的可视模式。可视模式为直接编辑 JSON 提供了一种用户友好的替代方法,使您能够单击并查看任何实体类型的定义。您可以管理操作组,定义多个父实体类型,以及完全在可视模式下添加实体属性。可视模式还可以将架构表示为实体关系模型,显示哪些操作适用于哪些主体和资源类型,以及哪些实体类型可以是其他实体类型的成员。