Amazon Verified Permissions bringt eine neue API, die mehrere Richtlinien aufruft
Amazon Verified Permissions hat eine neue API namens BatchGetPolicies eingeführt. Kunden können jetzt einen einzigen API-Aufruf durchführen, der mehrere Richtlinien zurückgibt, um beispielsweise eine Liste von Richtlinien auszufüllen, die für einen spezifischen Prinzipal oder eine spezifische Ressource gelten. Amazon Verified Permissions ist ein Berechtigungsmanagement und ein fein abgestufter Autorisierungsservice für die von Ihnen erstellten Anwendungen. Amazon Verified Permissions verwendet die Cedar-Richtliniensprache, um es Entwicklern und Administratoren zu ermöglichen, richtlinienbasierte Zugriffskontrollen auf Basis von Rollen und Attributen zu definieren. Beispielsweise könnte eine Anwendung zur Patientenverwaltung Amazon Verified Permissions (AVP) aufrufen, um festzustellen, ob Alice Zugriff auf die Patientendaten von Bob hat.
Die neue API akzeptiert bis zu 100 Richtlinien-IDs und gibt den entsprechenden Satz Richtlinien über einen oder mehrere Richtlinienspeicher zurück. Dies vereinfacht die Integration und reduziert die Latenz. Die Nutzung der API reduziert die Anzahl der Aufrufe, die eine Anwendung an Verified Permissions zu übermitteln hat. Wenn Sie zum Beispiel eine Benutzererfahrung für die Berechtigungsverwaltung erstellen, die Cedar-Richtlinien auflistet, muss die Anwendung nur noch einen Aufruf tätigen, um 50 Richtlinien abzurufen, anstatt 50 Aufrufe zu tätigen.
Dieses Feature ist in allen Regionen verfügbar, in denen Verified Permissions angeboten wird. Die Preisgestaltung hängt von der Anzahl der angeforderten Richtlinien. Weitere Informationen zur Preisgestaltung finden Sie unter Amazon Verified Permissions Preise – AWS – Amazon Web Services. Weitere Informationen zum Service finden Sie unter Fein abgestimmte Autorisierung – Amazon Verified Permissions – AWS.