Amazon Verified Permissions lance une nouvelle API pour obtenir plusieurs stratégies
Amazon Verified Permissions a lancé une nouvelle API appelée batchGetPolicies. Les clients peuvent désormais effectuer un seul appel d'API qui renvoie plusieurs stratégies, par exemple pour remplir une liste de stratégies qui s'appliquent à un principal ou à une ressource spécifique. Amazon Verified Permissions est un service de gestion de permissions et d'autorisations précises dédié aux applications que vous créez. Amazon Verified Permissions utilise le langage de stratégie Cedar pour permettre aux développeurs et aux administrateurs de définir des contrôles d'accès basés sur des stratégies elles-mêmes basées sur les rôles et les attributs. Par exemple, une application de gestion des patients peut appeler Amazon Verified Permissions (AVP) pour déterminer si, par exemple, Alice est autorisée à accéder aux dossiers des patients de Bob.
La nouvelle API accepte jusqu'à 100 identifiants de stratégie et renvoie l'ensemble de stratégies correspondant, provenant d'un ou de plusieurs magasins de stratégies. Cela simplifie l'intégration et réduit la latence. L'utilisation de l'API réduit le nombre d'appels qu'une application doit passer aux autorisations vérifiées. Par exemple, lors de la création d'une interface utilisateur de gestion des autorisations répertoriant les stratégies Cedar, l'application ne doit désormais passer qu'un seul appel pour obtenir 50 stratégies, au lieu de passer 50 appels.
Cette fonction est proposée dans toutes les régions où Verified Permissions est disponible. La tarification est basée sur le nombre de stratégies demandées. Pour en savoir plus sur la tarification, consultez la page Tarification Amazon Verified Permissions – AWS – Amazon Web Services. Pour en savoir plus sur le service, rendez-vous sur Autorisations détaillées – Amazon Verified Permissions – AWS.