Amazon Doğrulanmış İzinler

Ayrıntılı yetkilendirme için tam olarak yönetilen Cedar hizmeti

Doğrulanmış İzinlere Giriş

Amazon Doğrulanmış İzinler, kanıtlanabilir şekilde doğru Cedar politikası dilini kullanan tam olarak yönetilen bir yetkilendirme hizmeti olduğundan daha güvenli uygulamalar oluşturabilirsiniz. Geliştiriciler, Doğrulanmış İzinler sayesinde yetkilendirmeyi dışsallaştırarak politika yönetimi ve idaresini merkezileştirerek uygulamaları daha hızlı şekilde oluşturabilir. Ayrıca uygulama içindeki yetkilendirmeyi Sıfır Güven ilkeleri ile uyumlu hale getirebilirler. Güvenlik ve denetim ekipleri, uygulamalar içinde kimlerin neye erişebileceğini daha iyi analiz edebilir ve denetleyebilir.

Avantajlar

Yetkilendirmeyi iş mantığından ayırarak uygulama geliştirme sürecini hızlandırın.
Uygulama kaynaklarını koruyun ve kullanıcı erişimini en az ayrıcalık ilkesine göre yönetin.

Cedar ile yazılmış izinlerin amaçlandığı şekilde çalıştığını doğrulamak için uygunluk denetimlerini otomatik analiz kullanarak uygun ölçekte basitleştirin.

Sürekli gerçek zamanlı yetkilendirme kararlarına ilişkin Sıfır Güven ilkeleriyle uyumlu uygulamalar geliştirin.

Kullanım örnekleri

Şablonlardan yararlanarak politikalar oluşturun ve bu denetimleri Amazon API Ağ Geçidi ile AWS AppSync içinde zorunlu kılın.

Yöneticiler, Cedar ile yazılmış uygulama genelinde politikalar oluşturabilirken geliştiriciler veri ve kaynak erişimi için kullanıcı izinleri verebilir.

Doğrulanmış İzinler'i kullanarak Cedar politikası modeli değişikliklerini inceleyin ve yetkilendirme taleplerini izleyin.

Müşteri görüşleri

  • TELUS

    TELUS Communications; internet erişimi, ses, eğlence, video ve güvenlik dahil olmak üzere çok çeşitli telekomünikasyon ürün ve hizmetleri sunan, Kanadalı bir ulusal telekomünikasyon şirketidir. TELUS, bağlı cihazlar arasında otomasyon deneyimleri oluşturmak için bulut teknolojilerindeki en son gelişmeleri kullanacak bir akıllı yaşam çözümü geliştiriyor. TELUS, kameralar ve kapı kilitleri gibi akıllı ev cihazlarının izinlerini denetlemek için Amazon Doğrulanmış İzinler'i kullanıyor. Örneğin, bir müşteri, komşusunun dışarıdaki ışıkları açıp kapatmasına izin veren ancak ana kapının kilidini açmasına izin vermeyen izinler tanımlayabiliyor.

    Amazon Doğrulanmış İzinler ile izin yönetimini uyguladığımız süre içinde, ev otomasyonu kullanım örneklerimiz için bir yetkilendirme altyapısı yazmamız ve bu yetkilendirme altyapısını sağlam ve test edilmiş hale getirmemiz imkansızdı.

    Edwin Voskamp, Seçkin Mühendis, TELUS
    Videoyu izleyin »
  • Grosvenor Engineering Group

    Grosvenor Engineering Group, Avustralya ve Yeni Zelanda'daki 45.000 binada HVAC, yangın kontrolü ve elektrik sistemleri gibi 1,5 milyar varlıktan oluşan bir portföyü gözetim altında tutuyor. Verimli ve güvenli operasyonlar sağlamak isteyen şirket, binalardaki varlıklara erişimi yönetmek için sağlam bir yetkilendirme sistemine duyulan ihtiyacı fark etti.

    Kritik gereksinimlerden biri, teknisyenlere yalnızca belirli binalar veya bir bina içindeki belirli varlıklar için erişim izni verilmesine olanak tanıyan ayrıntılı erişim kontrolü sağlamaktı. Yetkili personele ve varlıklara erişimi sınırlayarak güvenliği artıran bu yaklaşım, böylece potansiyel riskleri hafifletmiş oluyor. Şirket; güvenlik duruşlarını sağlamlaştırdığı, esneklik sağladığı ve ölçeklenebilir olduğu için yetkilendirme sistemi olarak Amazon Doğrulanmış İzinler'i kullanmaya karar verdi.

    Kullanım örneklerimizi çözüme kavuşturmak için Cedar ve Amazon Doğrulanmış İzinler'i kullanmamız, yüksek performans elde etmemize yardımcı oldu ve uygulamamız için uzun vadede karşılığını veren esneklik ve ölçeği getirdi. AVP'nin tüketime dayalı fiyatlandırma modeli nedeniyle geçiş maliyetlerimiz düşüktü.

    Con Tsalikis - CTO, Grosvenor Engineering Group
    Grosvenor Engineering Group'un, sunucusuz uygulamasına gelen istekleri nasıl yetkilendirdiği hakkında daha fazla bilgi edinmek için bu videoyu izleyin »
  • STEDI

    Bir sağlık hizmetleri takas merkezi ve Elektronik Veri Değişimi (EDI) platformu olan Stedi, sağlık teknolojisi işletmelerinin ve piyasadaki köklü şirketlerin, sağlık sigortası talepleri ve uygunluk kontrolleri gibi görev açısından kritik işlemleri değişim yoluyla birbirleriyle paylaşmasına olanak tanıyor. Stedi, işlemleri işleyen uç noktalara erişimi korumak için Amazon API Ağ Geçidi kullanıyor. API Ağ Geçidi, Cedar dilinde yazılmış yetkilendirme politikalarını değerlendirmek için Amazon Doğrulanmış İzinler'i çağırıyor. Bu politikalar, belirli bir kullanıcının hangi API uç noktalarına erişmesine izin verildiğini belirliyor.

    Stedi, Amazon Doğrulanmış İzinler kullanarak sıkı bir zaman çizelgesinde ayrıntılı RBAC oluşturdu. Yetkilendirme isteklerini ve önbelleğe alma kararlarını toplu hale getirerek, ayda 700 milyona kadar isteği düşük gecikme süreleriyle ve uygun maliyetle işleyebiliyoruz.

    Zack Kanter - Kurucu ve CEO, Stedi

AWS ile ilgili daha fazlasını keşfedin