发布于: Apr 5, 2024
AWS 已为 Amazon Cognito 客户推出了一项功能,通过精细访问控制将保护 Amazon API Gateway API 所花费的时间从几周缩短到几天。该功能利用 Amazon Verified Permissions 来管理和评估参考用户属性和用户组的精细安全策略。只需点击几下,便可强制要求只有获得授权的 Amazon Cognito 组中的用户才能访问应用程序的 API。例如,假设您正在构建一款贷款处理应用程序,则可以通过限制“loan_officers”组中的用户访问“approve_loan”API 来保护您的应用程序。您可以通过更新底层 Cedar 策略来实施更精细的授权,而无需更改任何代码,这样只有“Director”级别以上的“loan_officiers”才能批准贷款。
Amazon Verified Permissions 是一项可扩展权限管理和精细授权服务,适用于您构建的应用程序。今天,我们推出了一项功能,该功能通过结合 Amazon Cognito、Amazon Verified Permissions 和 Amazon API Gateway 来简化精细授权的实施。它会根据您的 API 和策略自动生成授权模型,仅允许获得授权的 Amazon Cognito 组访问您的 API。此外,它还部署了一个 AWS Lambda Authorizer,您可以将其附加到要保护的 API 上。附加 Authorizer 后,所有 API 请求均由 Verified Permissions 授权。
要开始使用,请访问 Verified Permissions 控制台,然后选择“使用 API Gateway 和 Cognito 进行设置”来创建策略存储。观看快速概览和演示视频,了解更多信息。有关更多信息,请访问 Verified Permissions 产品页面。