Amazon Verified Permissions

Vollständig verwalteter Cedar-Service für eine detaillierte Autorisierung

Einführung in Verified Permissions

Amazon Verified Permissions ist ein vollständig verwalteter Autorisierungs-Service, der die nachweislich korrekte Sprache für Cedar-Richtlinien verwendet, sodass Sie sicherere Anwendungen erstellen können. Mit geprüften Berechtigungen können Entwickler Anwendungen schneller entwickeln, indem sie die Autorisierung auslagern und die Richtlinienverwaltung zentralisieren. Sie können außerdem die Autorisierung innerhalb der Anwendung an den Zero-Trust-Prinzipien ausrichten. Sicherheits- und Prüfungsteams können besser analysieren und prüfen, wer innerhalb von Anwendungen auf was Zugriff hat.

Vorteile

Entkopplung der Autorisierung von der Anwendungslogik

Beschleunigen Sie die Anwendungsentwicklung, indem Sie die Autorisierung von der Geschäftslogik entkoppeln.

Schutz Ihrer Anwendungsressourcen

Schützen Sie Anwendungsressourcen und verwalten Sie den Benutzerzugriff nach dem Prinzip der geringsten Rechte.

Vereinfachung von Audits von Anwendungs- und Ressourcenzugriffen

Vereinfachen Sie Compliance-Prüfungen im großen Maßstab durch automatisierte Analysen, um zu bestätigen, dass in Cedar geschriebene Berechtigungen wie vorgesehen funktionieren.

Kontinuierliche Autorisierungsentscheidungen in Echtzeit

Entwickeln Sie Anwendungen, die sich an den Zero-Trust-Prinzipien kontinuierlicher Autorisierungsentscheidungen in Echtzeit orientieren.

Funktionsweise

Amazon Verified Permissions ist ein vollständig verwalteter, Cedar-kompatibler Service für die Verwaltung von Berechtigungen und für die fein abgestufte Autorisierung der von Ihnen entwickelten Anwendungen. Mit Cedar, einer ausdrucksstarken, leistungsfähigen und analysierbaren Open-Source-Richtliniensprache, können Entwickler und Administratoren richtlinienbasierte Zugriffskontrollen mithilfe von Rollen und Attributen für eine detailliertere, kontextabhängige Zugriffskontrolle definieren.

Das Diagramm zeigt, wie Amazon Verified Permissions skalierbare, fein abgestuftes Berechtigungsmanagement und einen Autorisierungsservice für benutzerdefinierte Anwendungen bereitstellt.

Anwendungsfälle

Definieren eines granularen Autorisierungsmodells

Erstellen Sie Richtlinien aus Vorlagen und setzen Sie diese Kontrollen in Amazon API Gateway und AWS AppSync durch.

Erteilen granularer Berechtigungen innerhalb von Anwendungen

Administratoren können in Cedar geschriebene anwendungsweite Richtlinien erstellen und Entwickler können Benutzerberechtigungen für den Zugriff auf Daten und Ressourcen erteilen.

Prüfen von Berechtigungen über mehrere Anwendungen hinweg

Überprüfen Sie Änderungen am Modell der Cedar-Richtlinie und überwachen Sie Autorisierungsanfragen mithilfe von Verified Permissions.