Publié le: Jun 13, 2023
AWS annonce aujourd'hui la disponibilité générale d'Amazon Verified Permissions, un service de gestion fine des autorisations pour les applications que vous créez. Verified Permissions utilise Cedar, un langage open source pour le contrôle d'accès qui vous permet de définir les autorisations sous forme de stratégies faciles à comprendre. Utilisez Verified Permissions pour prendre en charge le contrôle d'accès basé sur les rôles et les attributs dans vos applications.
Le service Verified Permissions est conçu pour garantir une disponibilité et une évolutivité élevées, car il évalue en permanence les décisions d'autorisation. Utilisez Verified Permissions pour dissocier les autorisations de la logique de votre application et créer des applications plus sécurisées plus rapidement grâce à des magasins de stratégies centralisés, à des modèles de stratégies réutilisables et à des tests de stratégies. Vous pouvez gérer les autorisations des applications et contrôler l'accès à votre application à l'aide de votre fournisseur d'identité existant qui gère les utilisateurs et les groupes. Vous disposez désormais d'une solution d'authentification et d'autorisation intégrée pour les applications qui utilisent Amazon Cognito. Vous pouvez valider les politiques en fonction des attributs d'Amazon Cognito et autoriser les demandes à l'aide de jetons Amazon Cognito.
Avec Verified Permissions, vous pouvez fournir une autorisation déléguée sécurisée aux ressources des applications et mettre en œuvre une autorisation continue basée sur l'identité dans les applications, un principe fondamental de l'architecture Zero Trust. Une intégration à AWS CloudTrail enregistre toutes les demandes d'accès, ce qui permet aux équipes de sécurité et d'audit de mieux évaluer et auditer qui a accédé à quoi dans les applications.
Verified Permissions est désormais disponible dans toutes les régions AWS commerciales, à l'exception des régions Chine.
Pour commencer, consultez la liste suivante de ressources Verified Permissions :