Amazon Verified Permissions 定价
定价概述
Amazon Verified Permissions 是一项可扩展权限管理和精细授权服务,适用于您构建的应用程序。通过 Cedar(一种富有表现力且可分析的开源策略语言),开发人员和管理员可以使用角色和属性来定义基于策略的访问控制,从而实现更精细的环境感知型访问控制。
使用 Amazon Verified Permissions,只需按实际使用量付费。没有预付费用或最低费用。对客户使用 Amazon Verified Permissions 时必须提出的最低请求数量没有限制。该服务支持授权和策略管理。
定价
单个授权请求
区域:美国东部(弗吉尼亚州北部)– 所有区域的定价相同
单个授权请求按每个 API 调用进行计量。 这意味着对 IsAuthorized 或 IsAuthorizedWithToken API 的每次调用都作为一个请求进行计量。
| 使用类型 | 每个 API 请求的价格 |
| 单个授权请求 | 每个 API 请求 0.000005 美元 |
在账单中,向这些 API 发出的每个请求都作为一个“SingleAuthorizationRequest”进行计量。
批量授权请求
批量授权请求按每个 API 调用进行计量。 这意味着,无论您在 API 请求中进行了多少授权,对 BatchIsAuthorized 或 BatchIsAuthorizedWithToken API 的每次调用都作为一个请求进行计量。
| 定价等级(每月 API 请求数) | 每个 API 请求的价格 |
| 每月前 4000 万个请求 | 每个 API 请求 0.00015 美元 |
| 每月接下来 6000 万个请求 | 每个 API 请求 0.000075 美元 |
| 每月超过 1 亿个请求 | 每个 API 请求 0.00004 美元 |
对您使用 Amazon Verified Permissions 时必须提出的最低请求数量没有限制。例如,如果您的应用程序向 BatchIsAuthorized API 发出 1000 个 API 请求,则需要为 1000 个请求付费(0.00015 美元 *1000 个请求 = 0.15 美元)。
在账单中,每个批量授权请求都作为一个“AuthorizationRequest”进行计量
策略管理
策略管理请求(BatchGetPolicies 除外)也按每个 API 调用进行计量。对 CreatePolicy API、UpdatePolicy API、GetPolicy API 和 ListPolicy API 的每次调用均作为单个请求进行计量。BatchGetPolicies 按返回的策略进行计量。例如,调用 BatchGetPolicies API 返回 10 个策略将计为 10 个请求,其价格相当于调用 GetPolicy API 10 次。
| 使用类型 | 每个 API 请求的价格 |
| 策略管理请求 | 每个策略管理请求 0.00004 美元 |
定价示例(每月)
示例 1
基于无服务器架构的供应商管理应用程序正在使用验证权限来授权请求。该应用程序使用 API Gateway,并使用 Verified Permissions 快速入门向导保护 API。250 家供应商使用该应用程序来管理产品信息和库存。每家供应商每天都会使用该应用程序,导致对该应用程序进行 1000 次 API 调用。在所有供应商中,该应用程序每天发出 25 万个 API 请求。应用程序使用快速入门向导部署的 API Gateway Lambda 授权方来授权请求。总体而言,应用程序每个工作日调用 Verified Permissions 进行 25 万次授权。假设每月有 20 个工作日,应用程序将对 Verified Permissions 进行 500 万次 API 调用。
| 使用类型 | 请求数量 | 每个 API 请求的价格 | 当月收费 |
| 单个授权请求 | 500 万 | 0.000005 美元 | 500 万 * 0.000005 美元 = 25 美元 |
| 总费用:25 美元/月 |
示例 2
一家拥有患者数据的制药测试公司正在使用验证权限来筛选隐私数据,使用验证权限来根据 API 调用者授权对私人患者数据属性的访问。每个患者平均有 25 个私有属性,需要经过授权才能显示或更新。所有实验室研究都有 1 万名活跃患者,他们的数据每天被访问 3 次,以查看或更新生命统计数据。该应用程序使用 BatchAuthorization API,并在用户查看或更新患者数据时向 BatchIsAuthorized API 发出一个 API 请求。BatchAuthorization API 请求授权访问所有 25 个私有属性。因此,他们每月发出 90 万个批量授权请求(假设一个月有 30 天)。
实验室应用程序还使用 Verified Permissions 来授权对 20 个分类微服务的请求。 每个微服务每月获得 25 万个授权。该应用程序使用 IsAuthorized API 来授权微服务内的访问权限。
患者数据授权 = 每月 90 万个授权请求
访问微服务的授权:每月 25 万个 API 请求 * 20 个微服务 = 每月 500 万个单个授权请求
总授权:250 万 + 90 万 = 每月 340 万次授权
| 使用类型 | 请求数量 | 每个 API 请求的价格 | 当月收费 |
| 单个授权请求 | 500 万 | 0.000005 美元 | 500 万 * 0.000005 美元 = 25 美元 |
| 前 4000 万个授权请求(BatchIsAuthorized 或 BatchIsAuthorizedWithToken API) | 90 万 | 0.00015 USD | 90 万 * 0.00015 美元 = 135 美元 |
| 总费用:160 美元/月 |
示例 3
高频交易应用程序需要大量的交易授权和最低的延迟。该应用程序使用 avp-local-agent 来评估应用程序内部的授权,以减少网络延迟并提供快速响应。座席每月执行 2 亿次授权。为了确保使用最新的策略,已将 avp-local-agent 配置为每 2 分钟更新一次策略缓存。座席对每个策略的已验证权限进行一次 API 调用以刷新缓存假设有 10 个策略,每月 30 天,每个座席每月拨打 21.6 万个电话。服务器群中有 20 个座席正在运行,导致每月进行 432 万次策略管理操作。
每月 2 亿次授权 * 0 USD 座席授权 = 0 USD
20 个座席 * 21.6 万个策略请求/月/座席 = 432 万个策略管理操作
| 使用类型 | 请求数量 | 每个 API 请求的价格 | 当月收费 |
| 策略管理请求 | 432 万 | 0.00004 美元 | 432 万 * 0.00004 美元 = 172.80 美元 |
| 总费用:172.80 美元/月 |
在账单中,向这些 API 发出的每个请求都作为一个“SingleAuthorizationRequest”进行计量。
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。