Amazon Verified Permissions 提高了授权 API 的默认配额

Amazon Verified Permissions 已将 IsAuthorized 和 IsAuthorizedWithToken API 的默认配额从每秒 30 个事务 (TPS) 提高到了 200 个事务 (TPS)。应用程序可以调用这些 API 来请求授权决定。提高默认 TPS 让客户能够根据零信任原则持续授权用户操作。

Amazon Verified Permissions 是一项权限管理和细粒度授权服务，适用于您构建的应用程序。通过 Cedar（一种富有表现力且可分析的开源策略语言），开发人员和管理员可以使用角色和属性来定义基于策略的访问控制，从而实现更精细的环境感知型访问控制。例如，人力资源应用程序可能会调用 Amazon Verified Permissions (AVP) 来确定是否允许 Alice 访问 Bob 的绩效评估，因为她属于人力资源经理组。Amazon Verified Permissions 评估 Cedar 策略并返回 ALLOW 或 DENY 决策。使用 IsAuthorized API 的客户以 JSON 格式传递有关主体的信息，如角色成员关系和属性值。Cognito 客户可以使用 IsAuthorizedWithToken API 来传递包含这些信息的令牌。

这一更高的默认报价适用于 Amazon Verified Permissions 支持的所有 AWS 区域。需要 200 个以上 TPS 的客户可以请求增加配额。请参阅《服务配额用户指南》中的请求增加配额，如果配额尚未在“服务配额”中提供，请使用增加限额表单。

要了解有关此主题的更多信息，请参阅：

• 在 Amazon Verified Permissions 中实施授权
• Amazon Verified Permissions 的配额