Amazon Verified Permissions ist ein skalierbares, fein abgestuftes Berechtigungsmanagement und ein Autorisierungsservice für benutzerdefinierte Anwendungen. Der Service zentralisiert präzise Berechtigungen für benutzerdefinierte Anwendungen und hilft Entwicklern bei der Autorisierung von Benutzeraktionen mit Anwendungen. Mit Amazon Verified Permissions werden Autorisierungsanfragen in Millisekunden ausgewertet und stellen Entscheidungen in Echtzeit bereit. Der Service verkürzt die Entwicklungszyklen um Monate und stellt einen konsistenten Mechanismus für eine detaillierte Autorisierung bereit. Er bietet auch eine integrierte Überprüfung zur Unterstützung Ihrer strengen Compliance- und Gesetzesanforderungen.  

Richtlinien zur Verwendung von Amazon Verified Permissions (53:35)

Schlüsselfunktionen

Richtlinienspeicherverwaltung

Erstellen und verwalten Sie einen Richtlinienspeicher innerhalb eines Kontos. Ein Richtlinienspeicher kann Richtlinien für mindestens eine Anwendung enthalten.

Autorisierungsmodelldefinition

Definieren Sie Ihr Autorisierungsmodell im Hinblick auf Arten von Prinzipalen, Ressourcentypen und gültige Aktionen. Sie können Vorlagen definieren, die zum Erstellen von Richtlinien verwendet werden.

Richtlinienverwaltung

Sie können detaillierte Berechtigungen in Ihrem Richtlinienspeicher erstellen und verwalten. Administratoren können Richtlinien über die AWS-Managementkonsole erstellen. Alternativ können Anwendungsentwickler APIs verwenden. Richtlinien werden zum Zeitpunkt der Erstellung anhand Ihres Autorisierungsmodells überprüft.

Autorisierung

Verbinden Sie Ihre Anwendung über die API mit dem Service, um Benutzerzugriffsanforderungen zu autorisieren. Der Service ruft für jede Autorisierungsanfrage die entsprechenden Richtlinien ab. Er bewertet diese Richtlinien, um zu bestimmen, ob ein Benutzer im Zusammenhang mit der Durchsetzung einer Richtlinie Aktionen an einer Ressource vornehmen darf.