Amazon Verified Permissions Preise

Eine Anwendung zur Anbieterverwaltung, die auf einer Serverless-Architektur basiert, verwendet verifizierte Berechtigungen, um Anfragen zu autorisieren. Die Anwendung verwendet API Gateway und verfügt mithilfe des Schnellstartassistenten für überprüfte Berechtigungen über gesicherte APIs. Die Anwendung wird von 250 Anbietern zur Verwaltung von Produktinformationen und Beständen verwendet. Jeder Anbieter nutzt die Anwendung täglich, was zu 1 000 API-Aufrufen an die Anwendung führt. Über alle Anbieter hinweg stellt die Anwendung täglich 250 000 API-Anfragen. Die Anwendung autorisiert Anfragen mithilfe eines API-Gateway-Lambda-Genehmigers, der vom Schnellstartassistenten bereitgestellt wird. Der Schnellstartassistent richtet automatisch das Zwischenspeichern von Autorisierungsentscheidungen in API Gateway ein und 70 % der API-Anfragen werden aus dem Cache autorisiert. Insgesamt ruft die Anwendung an jedem Wochentag verifizierte Berechtigungen für 75 000 Autorisierungen auf (30 % von 250 000 API-Anfragen). Geht man von 20 Arbeitstagen pro Monat aus, führt die Anwendung 1,5 Millionen API-Aufrufe an verifizierte Berechtigungen durch.

Ein pharmazeutisches Testunternehmen mit Patientendaten verwendet verifizierte Berechtigungen zum Filtern von Datenschutzdaten mithilfe von verifizierten Berechtigungen, um den Zugriff auf private Patientendatenattribute basierend auf dem API-Aufrufer zu autorisieren. Jeder Patient verfügt im Durchschnitt über 25 private Attribute, die autorisiert werden müssen, bevor sie angezeigt oder aktualisiert werden können. In allen Laborstudien gibt es 10 000 aktive Patienten und auf deren Daten wird dreimal täglich zugegriffen, um wichtige Statistiken zu aktualisieren. (900 000 Auth./Monat, vorausgesetzt, es handelt sich um einen Monat mit 30 Tagen). Da jedes Attribut autorisiert werden muss, führt dies zu 22,5 Millionen Autorisierungen/Monat. Verifizierte Berechtigungen werden von der Laboranwendung auch verwendet, um Anfragen an 20 verschiedene Microservices zu autorisieren. Diese Services werden als 125 000 pro Monat bezeichnet. Die Anwendung verwendet kein Zwischenspeichern, aber sie verwendet Batch-Autorisierung bei Zugriffsaufrufen für private Datenattribute.

Berechtigungen für Patientendaten: (22,5 Mio. Auth./Monat)/(25 Auth. pro Batch) = 900 000 Auth./Monat

Autorisierungen für den Zugriff auf Microservices: 125 000 API-Anfragen/Monat x 20 Microservices = 2,5 Mio. Auth./Monat

Gesamtautorisierung: 2,5 Mio. + 900 000 = 3,4 Mio. Auth./Monat

Eine Anwendung für den Hochfrequenzhandel erfordert ein hohes Volumen an Handelsgenehmigungen bei geringster Latenz. Die Anwendung verwendet den avp-local-agent, um Autorisierungen innerhalb der Anwendung auszuwerten, um die Netzwerklatenz zu reduzieren und die schnellsten Antwortzeiten bereitzustellen. Der Kundendienstmitarbeiter führt 200 Millionen Autorisierungen pro Monat durch. Um sicherzustellen, dass die neuesten Richtlinien verwendet werden, wurde der avp-local-agent so konfiguriert, dass sein Richtlinien-Cache alle 2 Minuten aktualisiert wird. Der Kundendienstmitarbeiter führt pro Richtlinie einen einzelnen API-Aufruf an verifizierten Berechtigungen durch, um den Cache zu aktualisieren. Angenommen, es gibt 10 Richtlinien und einen Monat mit 30 Tagen, dann tätigt jeder Kundendienstmitarbeiter 216 000 Aufrufe pro Monat. In der Serverfarm werden 20 Kundendienstmitarbeiter ausgeführt, die jeden Monat 4,32 Mio. Richtlinienverwaltungsaktionen durchführen.

200 Mio. Auth./Monat x 0 USD Autorisierung durch Kundendienstmitarbeiter = 0 USD
20 Kundendienstmitarbeiter x 216 000 Richtlinienanfragen/Monat/Kundendienstmitarbeiter = 4,32 Mio. Richtlinienverwaltungsaktionen