Amazon Verified Permissions est un service de gestion des permissions et d'autorisation évolutif et à grain fin pour les applications personnalisées. Ce service centralise les autorisations à grain fin dans les applications personnalisées et aide les développeurs à autoriser les actions des utilisateurs dans les applications. Avec Amazon Verified Permissions, les demandes d'autorisation sont évaluées en quelques millisecondes, ce qui permet de prendre des décisions en temps réel. Ce service raccourcit les cycles de développement de plusieurs mois et fournit un mécanisme cohérent d'autorisation à grain fin. Il offre également un audit intégré pour soutenir vos exigences strictes en matière de conformité et de réglementation.
Fonctionnalités principales
Gestion du magasin de politiques
Créer et gérer un magasin de politiques au sein d'un compte. Un magasin de politiques peut contenir des politiques pour une ou plusieurs applications.
Définition du modèle d'autorisation
Définissez votre modèle d'autorisation en termes de types principaux, de types de ressources et d'actions valides. Définir des modèles qui peuvent être utilisés pour créer des politiques.
Gestion des politiques
Créez et gérez des autorisations à grain fin dans votre magasin de politiques. Les administrateurs peuvent créer des politiques via l'AWS Management Console, ou les développeurs d'applications peuvent utiliser les API. Les politiques sont validées par rapport à votre modèle d'autorisation au moment de leur création.
Autorisation
Connectez votre application au service via l'API pour autoriser les demandes d'accès des utilisateurs. Pour chaque demande d'autorisation, le service récupère les politiques pertinentes. Il évaluera ces politiques pour déterminer si un utilisateur est autorisé à agir sur une ressource en fonction du contexte depuis un point d'application de la politique.