Amazon Verified Permissions 是一项可扩展的精细权限管理和授权服务,用于自定义应用程序。该服务集中了自定义应用程序中的细粒度权限,并帮助开发人员授权应用程序内的用户操作。通过 Amazon Verified Permissions,授权请求会在几毫秒内得到评估,从而提供实时决策。该服务将开发周期缩短了数月,并为细粒度授权提供了一个一致的机制。它还提供整合审计,以支持您严格的合规和监管要求。
Amazon Verified Permissions 使用策略(53:35)
主要功能
策略存储管理
在帐户内创建和管理策略存储。一个策略存储可以包含一个或多个应用程序的策略。
授权模型定义
根据主体类型、资源类型和有效操作定义您的授权模型。定义可用于创建策略的模板。
策略管理
在您的策略存储中创建和管理细粒度权限。管理员可以通过 AWS 管理控制台创建策略,而应用程序开发人员也可以使用 API。策略在创建时根据您的授权模型进行验证。
授权
通过 API 将您的应用程序连接到服务以授权用户访问请求。对于每个授权请求,该服务将检索相关策略。它将评估这些策略以确定是否允许用户根据来自策略执行点的上下文对资源进行操作。