发布于: Jun 13, 2023
今天,AWS 宣布正式推出 Amazon Verified Permissions,该服务用于对您构建的应用程序进行精细授权和权限管理。Verified Permissions 使用 Cedar(一种用于访问控制的开源语言),允许您将权限定义为易于理解的策略。使用 Verified Permissions 支持应用程序中基于角色和属性的访问控制。
Verified Permissions 专为实现高可用性和可扩展性而设计,因为它会持续评估授权决策。 使用 Verified Permissions 将权限与应用程序逻辑分离,并通过集中式策略存储、可重复使用的策略模板和策略测试更快地构建更安全的应用程序。您可以使用管理用户和群组的现有身份提供商来管理应用程序权限并控制应用程序中的访问权限。现在,对于使用 Amazon Cognito 的应用程序,您拥有了集成的身份验证和授权解决方案。您可以根据 Amazon Cognito 中的属性验证策略,并使用 Amazon Cognito 令牌对请求进行授权。
借助 Verified Permissions,您可以为应用程序资源提供安全的委托授权,并在应用程序中实现持续的基于身份的授权,这是零信任架构的核心原则。与 AWS CloudTrail 的集成会记录所有访问请求,帮助安全和审计团队更好地评估和审计谁访问了应用程序中的内容。
Verified Permissions 现已在所有商业 AWS 区域提供,不包括位于中国的区域。