Amazon Verified Permissions

適用於精細授權的全受管 Cedar 服務

Verified Permissions 簡介

Amazon Verified Permissions 是全受管授權服務，使用可驗證正確性的 Cedar 政策語言，讓您能建置更安全的應用程式。使用 Verified Permissions，開發人員可透過外部化授權和集中化政策管理，更快速地建置應用程式。他們還能讓應用程式內的授權與零信任原則維持一致。安全性和稽核團隊能更好地分析和稽核誰有權存取應用程式中的哪些內容。

優勢

將授權與應用程式邏輯分離

藉由將授權與企業邏輯脫鉤，加速應用程式開發。

保護您的應用程式資源

保護應用程式資源，並管理使用者對最低權限原則的存取。

簡化應用程式和資源存取稽核

使用自動化分析確認在 Cedar 中撰寫的許可是否依預期運作，藉此大規模簡化合規稽核。

持續、即時授權決策

建置符合持續即時授權決策的零信任原則的應用程式。

運作方式

Amazon Verified Permissions 是全受管、與 Cedar 相容的許可管理和精細授權服務，適用於您建置的應用程式。藉助 Cedar (可表達、高效能和可分析的開放原始碼政策語言)，開發人員和管理員可以使用角色和屬性來定義政策型存取控制，以提供更精細的情境感知存取控制。

該圖顯示 Amazon Verified Permissions 如何為自訂應用程式提供精細許可管理和授權服務。

使用案例

定義精細的授權模型

從範本建立政策，並在 Amazon API Gateway 和 AWS AppSync 中強制執行這些控制。

在應用程式內授予精細的許可

系統管理員可以建立使用 Cedar 撰寫的全應用程式政策，而開發人員可以授予使用者存取資料和資源的許可。

跨應用程式稽核許可

使用 Verified Permissions 檢閱 Cedar 政策模型變更並監控授權請求。