Publicado en: Apr 5, 2024
AWS ha lanzado una característica para los clientes de Amazon Cognito para reducir de semanas a días el tiempo dedicado a proteger las API de Amazon API Gateway con un control de acceso detallado. La característica aprovecha Amazon Verified Permissions para gestionar y evaluar políticas de seguridad detallada que hacen referencia a los atributos y grupos de los usuarios. Con unos pocos clics, puede garantizar que solo los usuarios de los grupos autorizados de Amazon Cognito tengan acceso a las API de la aplicación. Por ejemplo, supongamos que está creando una solicitud de procesamiento de préstamos, puede proteger su solicitud restringiendo el acceso a la API «approve_loan» a los usuarios del grupo «loan_officers». Puede implementar una autorización más detallada, sin realizar ningún cambio en el código, actualizando la política subyacente de Cedar, de modo que solo los «loan_officers» por encima del nivel de «Director» puedan aprobar préstamos.
Amazon Verified Permissions es un servicio escalable de administración de permisos y autorización detallada para las aplicaciones que cree. Hoy hemos lanzado una característica que agiliza la implementación de autorizaciones específicas mediante la combinación de Amazon Cognito, Amazon Verified Permissions y Amazon API Gateway. Genera automáticamente un modelo de autorización basado en sus API y políticas que permite que solo los grupos autorizados de Amazon Cognito accedan a sus API. Además, implementa un autorizador de AWS Lambda que puede adjuntar a las API que desea proteger. Una vez que se adjunta el autorizador, Verified Permissions autoriza todas las solicitudes de API.
Para empezar, visite la consola de Verified Permissions y cree un almacén de políticas seleccionando «Configurar con API Gateway y Cognito». Para más información vea la descripción general rápida y un video de demostración. Para obtener más información, visite la página del producto Verified Permissions.