Fitur Izin Terverifikasi Amazon

Penyimpanan kebijakan adalah kontainer kebijakan berbasis Cedar di Izin Terverifikasi yang secara logis terisolasi dari kontainer lain. Anda dapat membuat semua hubungan dan konfigurasi hierarkis Anda di satu penyimpanan kebijakan untuk membedakan kebijakan dan templat kebijakan dari penyimpanan kebijakan lainnya. Penyimpanan kebijakan umumnya memetakan ke setiap aplikasi dan memungkinkan Anda membuat konfigurasi dan aturan skema yang berbeda di beberapa penghuni tanpa pembagian atau konektivitas di antara mereka. Misalnya, Anda dapat memiliki penyimpanan kebijakan terpisah untuk setiap penggunaan aplikasi Izin Terverifikasi oleh penghuni; Anda dapat menghapus satu penyimpanan kebijakan penghuni tanpa memengaruhi sumber daya, skema, kebijakan, dan templat kebijakan dari penyimpanan kebijakan lainnya.

Bench uji adalah alat untuk menguji dan memecahkan masalah kebijakan Izin Terverifikasi dengan menjalankan simulasi permintaan otorisasi terhadap semua kebijakan berbasis Cedar di penyimpanan kebijakan Anda. Bench uji menggunakan parameter yang Anda tentukan untuk menentukan apakah kebijakan di penyimpanan kebijakan Anda akan mengotorisasi permintaan tersebut.

Anda dapat menggunakan templat kebijakan, yang merupakan pernyataan kebijakan berbasis Cedar dengan placeholder dalam lingkup yang harus diisi dengan nilai tertentu. Templat kebijakan dapat memiliki placeholder untuk pengguna utama, sumber daya, atau keduanya. Pembaruan pada templat kebijakan terlihat di seluruh pengguna utama dan sumber daya yang menggunakan templat tersebut, yang juga dikenal sebagai kebijakan yang ditautkan dengan templat.

Sebaiknya gunakan templat kebijakan untuk membuat kebijakan berbasis Cedar yang dapat dibagikan di seluruh aplikasi Anda. Misalnya, Anda dapat membuat templat kebijakan untuk editor yang menyediakan izin baca, edit, dan komentar untuk pengguna utama serta sumber daya yang menggunakan templat kebijakan. Anda juga dapat menggunakan templat kebijakan untuk menentukan kontrol akses umum, sedang, dan terperinci untuk aplikasi Anda. Misalnya, Anda dapat menggunakan templat kebijakan untuk menetapkan pengguna tertentu ke grup, kontrol sedang untuk menetapkan akses ke sumber daya tertentu, dan kontrol terperinci untuk atribut paling terperinci pada sumber daya.

Menggunakan API Izin Terverifikasi, Anda dapat menjalankan kueri tertentu pada kebijakan yang disimpan di Izin Terverifikasi. Anda dapat melakukan kueri pada kebijakan Anda untuk menentukan mana yang diterapkan pada pengguna utama tertentu, sumber daya tertentu, atau keduanya.

Anda dapat mengonfigurasi dan menghubungkan Izin Terverifikasi untuk mengirim manajemen kebijakan dan log otorisasi Anda ke AWS CloudTrail.

Anda dapat meneruskan token autentikasi dari Amazon Cognito ke permintaan otorisasi yang berjalan melalui Izin Terverifikasi. Hal ini memungkinkan Anda untuk meneruskan atribut penyedia identitas secara langsung ke dalam evaluasi kebijakan dan selanjutnya keputusan otorisasi dihasilkan oleh Izin Terverifikasi.

Izin Terverifikasi terintegrasi dengan CloudFormation, layanan yang membantu Anda memodelkan dan menyiapkan sumber daya AWS sehingga Anda dapat menghabiskan lebih sedikit waktu untuk membuat dan mengelola sumber daya dan infrastruktur Anda. Anda membuat templat yang menjelaskan semua sumber daya AWS yang Anda inginkan, dan CloudFormation menyediakan serta mengonfigurasi sumber daya tersebut untuk Anda.

SDK Izin Terverifikasi tersedia menggunakan C++, Go, Java, JavaScript, Kotlin, .NET, Node.js, PHP, Python, Ruby, Rust, dan Swift.