通过将授权与业务逻辑分离,加快应用程序开发。
通过权限集中和策略生命周期管理节省时间和资源。
使用自动化分析来确认权限是否按预期执行,从而大规模简化合规性审计工作。
构建支持零信任架构(可提供动态、实时的授权决策)的应用程序。
工作原理
Amazon Verified Permissions 是一项可扩展的精细权限管理和授权服务,用于自定义应用程序。该服务集中了自定义应用程序的精细权限,并帮助开发人员在应用程序中授权用户操作。 Amazon Verified Permissions 使用 Cedar 策略语言为应用程序用户定义精细权限。
Amazon Verified Permissions(预览版)
为何选择 Amazon Verified Permissions?
Amazon Verified Permissions 集中了自定义应用程序的细粒度权限管理,并帮助开发人员授权应用程序内的用户操作。
使用案例
定义精细授权模型
通过模板创建策略并在 Amazon API Gateway 和 AWS AppSync 内实施这些控制。
在应用程序内授予精细权限
管理员可以创建应用程序级策略,而开发人员则可以授予用户访问数据和资源的权限。
跨应用程序审计权限
使用 Amazon Verified Permissions 审核策略模型的变化并监控授权请求。
集中策略管理系统
创建和集中存储基于策略的访问权限控制,并通过毫秒级的处理满足您的应用程序延迟要求。