Veröffentlicht am: Jun 13, 2023
Heute kündigt AWS die allgemeine Verfügbarkeit von Amazon Verified Permissions an, einem Service für eine detaillierte Autorisierung und Berechtigungsverwaltung für Anwendungen, die Sie selbst erstellen. Verified Permissions verwendet Cedar, eine Open-Source-Sprache für die Zugriffskontrolle, mit der Sie Berechtigungen als leicht verständliche Richtlinien definieren können. Verwenden Sie Verified Permissions, um rollen- und attributbasierte Zugriffskontrolle in Ihren Anwendungen zu unterstützen.
Verified Permissions ist auf hohe Verfügbarkeit und Skalierbarkeit ausgelegt, da Autorisierungsentscheidungen kontinuierlich bewertet werden. Verwenden Sie Verified Permissions, um Berechtigungen von Ihrer Anwendungslogik zu entkoppeln, und erstellen Sie mithilfe zentralisierter Richtlinienspeicher, wiederverwendbarer Richtlinienvorlagen und Richtlinientests schneller sicherere Anwendungen. Sie können Anwendungsberechtigungen verwalten und den Zugriff in Ihrer Anwendung mithilfe Ihres vorhandenen Identitätsanbieters steuern, der Benutzer und Gruppen verwaltet. Sie verfügen jetzt über eine integrierte Authentifizierungs- und Autorisierungslösung für Anwendungen, die Amazon Cognito verwenden. Sie können Richtlinien auf der Grundlage der Attribute in Amazon Cognito validieren und Anfragen mithilfe von Amazon-Cognito-Token autorisieren.
Mit Verified Permissions können Sie eine sichere delegierte Autorisierung für Anwendungsressourcen bereitstellen und eine kontinuierliche identitätsbasierte Autorisierung in Anwendungen implementieren, ein Kernprinzip der Zero-Trust-Architektur. Eine Integration mit AWS CloudTrail zeichnet alle Zugriffsanfragen auf und hilft Sicherheits- und Audit-Teams dabei, besser zu beurteilen und zu prüfen, wer auf was in Anwendungen zugegriffen hat.
Verified Permissions ist jetzt in allen kommerziellen AWS-Regionen verfügbar, mit Ausnahme der Regionen mit Sitz in China.
Sehen Sie sich zunächst die folgende Liste der Ressourcen für Verified Permissions an: