我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。
如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。
必要 Cookie 對於我們所提供的網站和服務而是必要的,而且無法停用。它們的設定通常是對您在網站上的動作的回應,例如,設定您的隱私偏好、登入或填寫表單。
效能 Cookie 提供有關客戶如何瀏覽我們網站的匿名統計資料,以便我們改善網站體驗和效能。獲核准的第三方可代表我們執行分析,但他們無法將資料用於自己的用途。
功能 Cookie 可協助我們提供實用的網站功能、記住您的偏好設定,以及顯示相關內容,獲核准的第三方可能會設定這些 Cookie 以提供特定網站功能。若您不允許這些 Cookie,則部分或全部服務可能無法正常運作。
我們或我們的廣告合作夥伴可以透過網站對廣告 Cookie 進行設定,協助我們提供相關的行銷內容。若您不允許這些 Cookie,您將看到相關程度較低的廣告。
封鎖部分類型的 Cookie 可能會影響您在使用我們的網站時的體驗。您可以隨時在本網站頁尾按一下「Cookie 偏好設定」來變更您的 Cookie 偏好設定。若要進一步了解我們和獲核准的第三方如何在我們的網站上使用 Cookie,請閱讀我們的 AWS Cookie 通知。
我們會在 AWS 網站和其他資產上顯示與您興趣相關的廣告,包括跨情境行為廣告。跨情境行為廣告使用來自一個網站或應用程式的資料,在不同公司的網站或應用程式上向您投放廣告。
若要不允許 AWS 根據 Cookie 或類似技術進行跨情境行為廣告,請在下方選取「不允許」並「儲存隱私權選擇」,或造訪已啟用法律認可拒絕訊號的 AWS 網站,例如全域隱私權控制。如果您刪除 Cookie 或從其他瀏覽器或裝置造訪本網站,您需要重新選擇。如需關於 Cookie 及其使用方式的詳細資訊,請參閱 AWS Cookie 聲明。
若要不允許所有其他 AWS 跨情境行為廣告,請透過電子郵件填寫此表單。
如需有關 AWS 如何處理您的資訊的詳細資訊,請閱讀 AWS 隱私權聲明。
我們目前只會儲存基本 Cookie,因為我們無法儲存您的 Cookie 偏好設定。
如果您想要變更 Cookie 偏好設定,請稍後使用 AWS 主控台頁尾中的連結重試,如果問題仍存在,請聯絡支援部門。
憑藉 Cedar 支援,您可以根據每個實體類型來定義結構描述,包括與授權模型相關的屬性,以及主體類型、資源類型和動作的有效組合。Verified Permissions 使用結構描述來驗證靜態政策或政策範本是否與應用程式的授權模型一致。您可以使用 JSON 在 Verified Permissions 中定義結構描述。它與 JSON 結構描述有些相似之處,但會使用 Cedar 政策語言的獨特方面。您可以在結構描述中定義動作群組,其為允許或禁止一組動作的政策。
透過 API 將您的應用程式連接至此服務,以授權使用者存取要求。對於每個授權要求,服務都會擷取相關政策並評估這些以 Cedar 為基礎的政策,以判斷是否允許使用者在特定內容輸入 (例如使用者、角色、群組成員資格和屬性) 下對資源採取動作。
政策存放區是 Verified Permissions 中以 Cedar 為基礎之政策的容器,在邏輯上與其他容器隔離。您可以在單一政策存放區中建立所有階層式關係和組態,以區分政策和政策範本與其他政策存放區。政策存放區通常會對應至每個應用程式,讓您能跨多個租用戶建立不同的組態和結構描述規則,而無需在租用戶之間共用或連接。例如,您可以為每個租用戶使用 Verified Permissions 應用程式建立個別的政策存放區;您可以刪除一個租用戶的政策存放區,而不會影響其他政策存放區的資源、結構描述、政策和政策範本。
測試台是測試和疑難排解 Verified Permissions 政策的工具,方法是針對政策存放區中的所有以 Cedar 為基礎的政策執行模擬授權要求。測試台會使用您指定的參數來決定政策存放區中的政策是否授權要求。
您可以使用政策範本,這是以 Cedar 為基礎的政策陳述式,其範圍內的預留位置要用特定值填入。政策範本可以有主體、資源或兩者的預留位置。政策範本的更新會反映在使用該範本的所有主體和資源中,亦稱為範本連結的策略。
建議您使用政策範本來建立可在整個應用程式中共用之以 Cedar 為基礎的政策。例如,您可以為編輯器建立政策範本,為使用該政策範本的主體和資源提供讀取、編輯和註解權限。您也可以使用政策範本為應用程式定義粗略、中等和精細的存取控制。例如,您可以使用政策範本將特定使用者指派給群組、將存取權指派給特定資源的中等細度控制項,以及針對資源上最精細的屬性進行精細控制。
使用 Verified Permissions API,您可以針對儲存在 Verified Permissions 中的政策執行特定查詢。您可以查詢政策,以決定哪些政策適用於特定主體、特定資源或同時適用於兩者。
您可以設定並連接 Verified Permissions,將政策管理和授權日誌傳送至 AWS CloudTrail。
您可以將身分驗證字符從 Amazon Cognito 傳遞到透過 Verified Permissions 執行的授權請求中。這可讓您將身分提供者屬性直接傳遞至政策評估中,進而傳遞由 Verified Permissions 產生的授權決策。
Verified Permissions 與 CloudFormation 整合,該服務可協助您建立 AWS 資源模型和設定,以減少建立和管理資源和基礎設施的時間。您可以建立一個範本來描述所需的所有 AWS 資源,然後 CloudFormation 會為您佈建和設定這些資源。
Verified Permissions SDK 可使用 C++、Go、Java、JavaScript、Kotlin、.NET、Node.js、PHP、Python、Ruby、Rust 和 Swift。