Autorizzazioni verificate da Amazon

Servizio Cedar completamente gestito per un'autorizzazione granulare

Nozioni di base su Autorizzazioni verificate

Introduzione alle Autorizzazioni verificate

Autorizzazioni verificate da Amazon è un servizio di autorizzazione completamente gestito che utilizza il linguaggio di policy Cedar, comprovato e corretto, in modo da poter creare applicazioni più sicure. Con Autorizzazioni verificate, gli sviluppatori possono creare applicazioni più velocemente esternalizzando le autorizzazioni e centralizzando la gestione delle policy. Possono anche allineare l'autorizzazione all'interno dell'applicazione ai principi Zero Trust. I team di sicurezza e controllo possono analizzare e controllare meglio chi ha accesso a cosa all'interno delle applicazioni.

Vantaggi

Disaccoppia l'autorizzazione dalla logica applicativa

Accelera lo sviluppo delle applicazioni separando le autorizzazioni dalla logica aziendale.

Proteggi le risorse delle tue applicazioni

Proteggi le risorse delle applicazioni e gestisci l'accesso degli utenti secondo il principio del privilegio minimo.

Semplifica i controlli di accesso alle applicazioni e alle risorse

Semplifica gli audit di conformità su larga scala utilizzando l'analisi automatizzata per confermare che le autorizzazioni scritte in Cedar funzionino come previsto.

Decisioni di autorizzazione continue e in tempo reale

Crea applicazioni in linea con i principi Zero Trust di decisioni di autorizzazione continue in tempo reale.

Come funziona

Autorizzazioni verificate da Amazon è un servizio di gestione delle autorizzazioni e di autorizzazioni granulari completamente gestito e compatibile con Cedar per le applicazioni che crei. Utilizzando Cedar, un linguaggio di policy open source espressivo, performante e analizzabile, sviluppatori e amministratori possono definire controlli di accesso basati su policy utilizzando ruoli e attributi per un controllo degli accessi più granulare e sensibile al contesto.

I diagrammi mostrano come Amazon Verified Permissions fornisca un servizio di gestione e concessione delle autorizzazioni granulare per applicazioni personalizzate.

Casi d'uso

Definisci un modello di autorizzazioni specifiche

Crea policy da modelli e applica tali controlli all'interno di Gateway Amazon API e AWS AppSync.

Concedi autorizzazioni specifiche all'interno delle applicazioni

Gli amministratori possono creare policy a livello di applicazione scritte in Cedar e gli sviluppatori possono concedere le autorizzazioni agli utenti per accedere a dati e risorse.

Verifica le autorizzazioni nelle applicazioni

Esamina le modifiche al modello di policy Cedar e monitora le richieste di autorizzazione utilizzando autorizzazioni verificate.