Amazon Verified Permissions

Service Cedar entièrement géré pour une autorisation précise

Présentation de Verified Permissions

Amazon Verified Permissions est un service d’autorisation entièrement géré qui utilise le langage prouvable correct de politique Cedar afin que vous puissiez créer des applications plus sécurisées. Verified Permissions permet aux développeurs de créer des applications plus rapidement en externalisant les autorisations et en centralisant la gestion des politiques. Ils peuvent également aligner l’autorisation au sein de l’application sur les principes Zero Trust. Les équipes de sécurité et d'audit peuvent mieux analyser et contrôler qui a accès à quoi au sein des applications.

Avantages

Accélérez le développement des applications en découplant les autorisations de la logique métier.
Protégez les ressources des applications et gérez l'accès des utilisateurs selon le principe du moindre privilège.

Simplifiez les audits de conformité à grande échelle en utilisant une analyse automatisée pour confirmer que les autorisations écrites en Cedar fonctionnent comme prévu.

Créez des applications conformes aux principes Zero Trust qui consistent à prendre des décisions d'autorisation continues en temps réel.

Fonctionnement

Amazon Verified Permissions est un service entièrement géré d’autorisations précises et de gestion de permissions compatible avec Cedar et dédié aux applications que vous créez. Avec Cedar, un langage de politique open source expressif, performant et analysable, les développeurs et les administrateurs peuvent définir des contrôles d’accès basés sur des politiques à l’aide de rôles et d’attributs pour un contrôle d’accès plus précis et contextuel.

Le diagramme montre comment Amazon Verified Permissions fournit un service précis de gestion des permissions et d'autorisation pour vos applications personnalisées.

Cas d'utilisation

Créez des politiques à partir de modèles et appliquez ces contrôles dans Amazon API Gateway et AWS AppSync.

Les administrateurs peuvent créer des politiques applicables à l’ensemble de l’application et écrites en Cedar, et les développeurs peuvent accorder aux utilisateurs des autorisations d’accès aux données et aux ressources.

Examinez les changements de modèle de politique Cedar et surveillez les demandes d’autorisation à l’aide de Verified Permissions.


Découvrir davantage AWS