Publié le: Apr 5, 2024
AWS a lancé une fonctionnalité destinée aux clients d’Amazon Cognito afin de réduire le temps passé à sécuriser les API d’Amazon API Gateway grâce à un contrôle d’accès précis, de plusieurs semaines à plusieurs jours. Cette fonctionnalité s’appuie sur Amazon Verified Permissions pour gérer et évaluer des politiques de sécurité granulaires qui font référence aux attributs et aux groupes d’utilisateurs. En quelques clics, vous pouvez faire en sorte que seuls les utilisateurs des groupes Amazon Cognito autorisés aient accès aux API de l’application. Par exemple, supposons que vous créez une application de traitement de prêt, vous pouvez sécuriser votre application en limitant l’accès à l’API « approve_loan » aux utilisateurs du groupe « loan_officers ». Vous pouvez mettre en œuvre une autorisation plus précise, sans modifier le code, en mettant à jour la politique sous-jacente de Cedar, de sorte que seuls les « loan_officers » au-dessus du niveau « Director » puissent approuver les prêts.
Amazon Verified Permissions est un service évolutif de gestion de permissions et d’autorisations précises dédié aux applications que vous créez. Aujourd’hui, nous avons lancé une fonctionnalité qui rationalise la mise en œuvre d’autorisations précises en combinant Amazon Cognito, Amazon Verified Permissions et Amazon API Gateway. Celle-ci génère automatiquement un modèle d’autorisation basé sur vos API et vos politiques qui permet uniquement aux groupes Amazon Cognito autorisés d’accéder à vos API. En outre, elle déploie un mécanisme d’autorisation AWS Lambda que vous associez aux API que vous souhaitez sécuriser. Une fois l’autorisation associée, toutes les demandes d’API sont autorisées par Verified Permissions.
Pour commencer, rendez-vous sur la console Verified Permissions et créez un magasin de stratégies en sélectionnant « Configuration avec API Gateway et Cognito ». Pour en savoir plus, visionnez une présentation rapide et une vidéo de démonstration. Pour plus d’informations, consultez la page produit Verified Permissions.