Veröffentlicht am: Mar 11, 2024
Amazon Verified Permissions hat die Standardkontingente für die APIs IsAuthorized und die IsAuthorizedWithToken von 30 auf 200 Transaktionen pro Sekunde (TPS) erhöht. Anwendungen können diese APIs aufrufen, um eine Autorisierungsentscheidung anzufordern. Eine Erhöhung der standardmäßigen TPS ermöglicht Kunden die kontinuierliche Autorisierung von Benutzeraktionen nach dem Prinzip von Zero-Trust.
Amazon Verified Permissions ist ein Berechtigungsmanagement und ein fein abgestufter Autorisierungsservice für die von Ihnen erstellten Anwendungen. Mit Cedar, einer ausdrucksstarken und analysierbaren Open-Source-Richtliniensprache, können Entwickler und Administratoren richtlinienbasierte Zugriffskontrollen mit Hilfe von Rollen und Attributen für eine detailliertere, kontextabhängige Zugriffskontrolle definieren. Eine HR-Anwendung könnte z. B. Amazon Verified Permissions (AVP) aufrufen, um zu entscheiden, ob Alice der Zugriff auf Bobs Leistungsbeurteilung gestattet wird, vorausgesetzt, sie zählt zur Gruppe der HR-Manager. Amazon Verified Permissions verarbeitet die Cedar-Richtlinien und sendet die Entscheidung ERLAUBEN oder VERBIETEN zurück. Kunden verwenden die API IsAuthorized um Informationen im JSON-Format über den Prinzipal weiterzugeben, wie z. B. Rollenzugehörigkeit und Attributwerte. Cognito-Kunden können die API IsAuthorizedWithToken verwenden, um ein Token weiterzugeben, das diese Informationen enthält.
Das höhere Standardkontigent ist in allen AWS-Regionen verfügbar, in denen Amazon Verified Permissions unterstützt wird. Wenn der Bedarf 200 TPS übersteigt, können Kunden eine Kontingenterhöhung anfordern. Weitere Informationen finden Sie unter Anfordern einer Kontingenterhöhung im Benutzerhandbuch für Service Quotas. Wenn das Kontingent noch nicht in Service Quotas verfügbar ist, verwenden Sie das Formular zur Limiterhöhung.
Weitere Informationen zu diesem Thema finden Sie unter: