Fonctions Amazon Verified Permissions

Un magasin de politiques est un conteneur de politiques dans Verified Permissions qui est logiquement isolé des autres conteneurs. Vous pouvez créer toutes vos relations hiérarchiques et configurations dans un seul magasin de politiques de manière à distinguer les politiques et les modèles de politiques des autres magasins de politiques. Les magasins de politiques sont généralement mappés à chaque application et vous permettent de créer différentes configurations et règles de schéma pour plusieurs locataires qui ne sont pas partagés ni connectés entre eux. Par exemple, vous pouvez disposer d'un magasin de politiques distinct pour chaque locataire utilisant une application Verified Permissions ; vous pouvez supprimer le magasin de politiques d'un locataire sans affecter les ressources, les schémas, les politiques et les modèles de politiques de tout autre magasin de politiques.

La fonction de banc d'essai est un outil qui permet de tester et de résoudre les problèmes liés à Verified Permissions par l'exécution d'une demande d'autorisation simulée sur toutes les politiques de votre magasin de politiques. Le banc d'essai utilise les paramètres que vous spécifiez pour déterminer si les politiques de votre magasin de politiques autorisent la demande.

Vous pouvez utiliser un modèle de politique, qui consiste en une déclaration de politique avec des espaces réservés dans le champ d'application à remplir avec des valeurs spécifiques. Un modèle de politique peut comporter des espaces réservés pour le principal, la ressource ou les deux. Les mises à jour du modèle de politique sont reflétées dans tous les principaux et ressources qui utilisent le modèle, ce qui est également connu sous le nom de politique liée au modèle.

Nous recommandons l'utilisation de modèles de politiques pour créer des politiques qui peuvent être partagées dans l'ensemble de votre application. Par exemple, vous pouvez créer un modèle de politique pour un éditeur qui fournit des autorisations de lecture, de modification et de commentaire pour le principal et la ressource qui utilisent le modèle de politique. Vous pouvez également utiliser des modèles de politique pour définir des contrôles d'accès à grande, moyenne et fine précision pour vos applications. Par exemple, vous pouvez utiliser des modèles de politique pour attribuer des utilisateurs spécifiques à un groupe, des contrôles de précision moyenne pour attribuer l'accès à des ressources spécifiques et des contrôles plus précis pour les attributs les plus précis des ressources.

Lors de l'utilisation des API Verified Permissions, vous pouvez exécuter des requêtes spécifiques par rapport aux politiques stockées dans Verified Permissions. Vous pouvez interroger vos politiques pour déterminer celles qui sont appliquées à des principaux ou des ressources spécifiques ou aux deux à la fois.

Vous pouvez configurer et connecter Verified Permissions pour envoyer vos journaux d'autorisation et de gestion des politiques à AWS CloudTrail.

Vous pouvez transmettre votre jeton d'authentification depuis Amazon Cognito dans une requête d'autorisation via Verified Permissions. Cela vous permet de transmettre les attributs du fournisseur d'identité directement dans l'évaluation d'une politique et donc dans une décision d'autorisation générée par Verified Permissions.

Verified Permissions est intégré à CloudFormation, un service qui vous aide à modéliser et à configurer vos ressources AWS afin de consacrer moins de temps à la création et à la gestion de vos ressources et de votre infrastructure. Vous créez un modèle qui décrit toutes les ressources AWS que vous souhaitez, et CloudFormation se charge du mettre en service et de configurer ces ressources pour vous.

Le SDK Verified Permissions est disponible en C++, Go, Java, JavaScript, Kotlin, .NET, Node.js, PHP, Python, Ruby, Rust et Swift.