Publié le: Mar 11, 2024
Amazon Verified Permissions a augmenté les quotas par défaut pour les API IsAuthorized et IsAuthorizedWithToken de 30 à 200 transactions par seconde (TPS). Les applications peuvent appeler ces API pour demander une décision d'autorisation. L'augmentation du TPS par défaut permet aux clients d'autoriser en permanence les actions des utilisateurs, conformément aux principes de confiance zéro.
Amazon Verified Permissions est un service de gestion de permissions et d'autorisations précises dédié aux applications que vous créez. Avec Cedar, un langage de politique open source expressif et analysable, les développeurs et les administrateurs peuvent définir des contrôles d'accès basés sur des politiques à l'aide de rôles et d'attributs pour un contrôle d'accès plus précis et contextuel. Par exemple, une application RH peut appeler Amazon Verified Permissions (AVP) pour déterminer si Alice est autorisée à accéder à l'évaluation des performances de Bob, étant donné qu'elle fait partie du groupe des responsables des ressources humaines. Amazon Verified Permissions évalue les politiques de Cedar et renvoie une AUTORISATION ou un REFUS. Les clients utilisant l'API IsAuthorized transmettent des informations au format JSON concernant le principal, telles que l'appartenance au rôle et les valeurs des attributs. Les clients de Cognito peuvent utiliser l’API IsAuthorizedWithToken pour transmettre un jeton contenant ces informations.
Ce quota par défaut plus élevé est disponible dans toutes les Régions AWS prises en charge par Amazon Verified Permissions. Les clients nécessitant plus de 200 TPS peuvent demander une augmentation de quota. Consultez la section Demande d'une augmentation de quotas dans le guide de l'utilisateur des Quotas de service, et si le quota n'est pas encore disponible dans Quotas de service, utilisez le formulaire d'augmentation de limite.
Pour en savoir plus sur ce sujet, consultez :