Amazon Verified Permissions

適用於精細授權的全受管 Cedar 服務

Verified Permissions 簡介

Amazon Verified Permissions 是全受管授權服務,使用可驗證正確性的 Cedar 政策語言,讓您能建置更安全的應用程式。使用 Verified Permissions,開發人員可透過外部化授權和集中化政策管理,更快速地建置應用程式。他們還能讓應用程式內的授權與零信任原則維持一致。安全性和稽核團隊能更好地分析和稽核誰有權存取應用程式中的哪些內容。

優勢

藉由將授權與企業邏輯脫鉤,加速應用程式開發。
保護應用程式資源,並管理使用者對最低權限原則的存取。

使用自動化分析確認在 Cedar 中撰寫的許可是否依預期運作,藉此大規模簡化合規稽核。

建置符合持續即時授權決策的零信任原則的應用程式。

運作方式

Amazon Verified Permissions 是全受管、與 Cedar 相容的許可管理和精細授權服務,適用於您建置的應用程式。藉助 Cedar (可表達、高效能和可分析的開放原始碼政策語言),開發人員和管理員可以使用角色和屬性來定義政策型存取控制,以提供更精細的情境感知存取控制。

該圖顯示 Amazon Verified Permissions 如何為自訂應用程式提供精細許可管理和授權服務。

使用案例

從範本建立政策,並在 Amazon API Gateway 和 AWS AppSync 中強制執行這些控制。

系統管理員可以建立使用 Cedar 撰寫的全應用程式政策,而開發人員可以授予使用者存取資料和資源的許可。

使用 Verified Permissions 檢閱 Cedar 政策模型變更並監控授權請求。


探索更多 AWS 服務