Amazon Doğrulanmış İzinler

Ayrıntılı yetkilendirme için tam olarak yönetilen Cedar hizmeti

Doğrulanmış İzinlere Giriş

Amazon Doğrulanmış İzinler, kanıtlanabilir şekilde doğru Cedar politikası dilini kullanan tam olarak yönetilen bir yetkilendirme hizmeti olduğundan daha güvenli uygulamalar oluşturabilirsiniz. Geliştiriciler, Doğrulanmış İzinler sayesinde yetkilendirmeyi dışsallaştırarak politika yönetimi ve idaresini merkezileştirerek uygulamaları daha hızlı şekilde oluşturabilir. Ayrıca uygulama içindeki yetkilendirmeyi Sıfır Güven ilkeleri ile uyumlu hale getirebilirler. Güvenlik ve denetim ekipleri, uygulamalar içinde kimlerin neye erişebileceğini daha iyi analiz edebilir ve denetleyebilir.

Avantajlar

Yetkilendirmeyi iş mantığından ayırarak uygulama geliştirme sürecini hızlandırın.
Uygulama kaynaklarını koruyun ve kullanıcı erişimini en az ayrıcalık ilkesine göre yönetin.

Cedar ile yazılmış izinlerin amaçlandığı şekilde çalıştığını doğrulamak için uygunluk denetimlerini otomatik analiz kullanarak uygun ölçekte basitleştirin.

Sürekli gerçek zamanlı yetkilendirme kararlarına ilişkin Sıfır Güven ilkeleriyle uyumlu uygulamalar geliştirin.

Nasıl çalışır?

Amazon Doğrulanmış İzinler, oluşturduğunuz uygulamalar için tam olarak yönetilen Cedar uyumlu bir izin yönetimi ve ayrıntılı yetkilendirme hizmetidir. Geliştiriciler ve yöneticiler; performanslı, ifadeli ve analiz edilebilir bir açık kaynak politika dili olan Cedar'ı kullanarak daha ayrıntılı, bağlama duyarlı erişim denetimi için rolleri ve öznitelikleri kullanarak politika tabanlı erişim denetimleri tanımlayabilir.

Şema, Amazon Doğrulanmış İzinler'in özel uygulamalarınız için nasıl ayrıntılı yetkilendirme ve izin yönetimi sağladığını gösteriyor.

Kullanım örnekleri

Şablonlardan yararlanarak politikalar oluşturun ve bu denetimleri Amazon API Ağ Geçidi ile AWS AppSync içinde zorunlu kılın.

Yöneticiler, Cedar ile yazılmış uygulama genelinde politikalar oluşturabilirken geliştiriciler veri ve kaynak erişimi için kullanıcı izinleri verebilir.

Doğrulanmış İzinler'i kullanarak Cedar politikası modeli değişikliklerini inceleyin ve yetkilendirme taleplerini izleyin.


AWS ile ilgili daha fazlasını keşfedin