Publicado en: Mar 11, 2024
Amazon Verified Permissions ha aumentado las cuotas predeterminadas para las API IsAuthorized e IsAuthorizedWithToken de 30 a 200 transacciones por segundo (TPS). Las aplicaciones pueden llamar a estas API para solicitar una decisión de autorización. El aumento de las TPS predeterminadas permite a los clientes autorizar continuamente las acciones de los usuarios, de acuerdo con las entidades principales de confianza cero.
Amazon Verified Permissions es un servicio de administración de permisos y autorizaciones detalladas para las aplicaciones que se crean. Al utilizar Cedar, un lenguaje de políticas de código abierto expresivo y analizable, los desarrolladores y administradores pueden definir controles de acceso basados en políticas mediante roles y atributos para lograr un control de acceso más detallado y adaptado al contexto. Por ejemplo, una aplicación de Recursos Humanos puede llamar a Amazon Verified Permissions (AVP) para determinar si Alicia, gerente de Recursos Humanos, tiene acceso a la evaluación de desempeño de Roberto. Amazon Verified Permissions evalúa las políticas de Cedar y arroja una decisión ALLOW (PERMITIR) o DENY (DENEGAR). Los clientes que utilizan la API IsAuthorized transmiten información en formato JSON sobre la entidad principal, como la pertenencia al rol y los valores de los atributos. Los clientes de Cognito pueden usar la API isAuthorizedWithToken para pasar un token que contenga esta información.
Esta cuota predeterminada más alta está disponible en todas las regiones de AWS compatibles con Amazon Verified Permissions. Los clientes que requieran más de 200 TPS pueden solicitar un aumento de cuota. Consulte Solicitar un aumento de cuota en la Guía del usuario de Service Quotas y, si la cuota aún no está disponible, utilice el formulario de aumento de límite.
Para obtener más información sobre este tema, consulte: