Amazon Verified Permissions unterstützt jetzt das Cedar JSON-Entitätsformat
Amazon Verified Permissions unterstützt jetzt dasselbe JSON-Format für Entitäts- und Kontextdaten wie das Cedar SDK. Entwickler können dieses einfachere Format für Autorisierungsanfragen verwenden. Dies bringt die Amazon Verified Permissions API näher an das Open-Source-Cedar-SDK heran und vereinfacht den Wechsel vom SDK zu Amazon Verified Permissions oder umgekehrt.
Amazon Verified Permissions ist ein Berechtigungsmanagement und ein fein abgestufter Autorisierungsservice für die von Ihnen erstellten Anwendungen. Mit Cedar, einer ausdrucksstarken und analysierbaren Open-Source-Richtliniensprache, können Entwickler und Administratoren richtlinienbasierte Zugriffskontrollen mit Hilfe von Rollen und Attributen für eine detailliertere, kontextabhängige Zugriffskontrolle definieren. Eine HR-Anwendung könnte z. B. Amazon Verified Permissions (AVP) aufrufen, um zu entscheiden, ob Alice der Zugriff auf Bobs Leistungsbeurteilung gestattet wird, vorausgesetzt, sie zählt zur Gruppe der HR-Manager. Kunden können das Cedar JSON-Format verwenden, um Entitätsdaten zu übergeben, die den Prinzipal (Alice) und die Ressource (Bobs Leistungsbewertung) beschreiben.
Diese Funktionen sind in allen AWS-Regionen verfügbar, die von Amazon Verified Permissions unterstützt werden. Der Service wird das alte Format weiter unterstützen, sodass die Änderung bestehende Anwendungsintegrationen nicht beeinträchtigt. Weitere Informationen zur Verwendung des Cedar JSON-Formats finden Sie unter Cedar JSON-Entität im Cedar-Benutzerhandbuch und im Benutzerhandbuch zu Verified Permissions. Weitere Informationen zu Amazon Verified Permissions finden Sie auf der Produktseite. Für weitere Informationen besuchen Sie die Verified-Permissions-Produktseite.