Amazon Verified Permissions adalah layanan manajemen dan otorisasi izin detail yang dapat diskalakan untuk aplikasi kustom. Layanan memusatkan izin detail dalam aplikasi kustom dan membantu developer mengotorisasi tindakan pengguna dalam aplikasi. Dengan Amazon Verified Permissions, permintaan otorisasi dievaluasi dalam hitungan milidetik, yang memberikan keputusan waktu nyata. Layanan mempersingkat siklus pengembangan selama berbulan-bulan dan menyediakan mekanisme yang konsisten untuk otorisasi detail. Layanan juga menawarkan pengauditan terintegrasi untuk mendukung persyaratan kepatuhan dan peraturan Anda yang ketat.
Fitur utama
Manajemen penyimpanan kebijakan
Buat dan kelola penyimpanan kebijakan dalam akun. Penyimpanan kebijakan dapat berisi kebijakan untuk satu atau beberapa aplikasi.
Ketentuan model otorisasi
Tentukan model otorisasi Anda dalam ketentuan tipe entitas utama, tipe sumber daya, dan tindakan yang valid. Tentukan templat yang dapat digunakan untuk membuat kebijakan.
Manajemen kebijakan
Buat dan kelola izin detail dalam penyimpanan kebijakan Anda. Administrator dapat membuat kebijakan melalui Konsol Manajemen AWS, atau developer aplikasi dapat menggunakan API. Kebijakan divalidasi terhadap model otorisasi Anda pada saat pembuatan.
Otorisasi
Hubungkan aplikasi Anda ke layanan melalui API untuk mengotorisasi permintaan akses pengguna. Untuk setiap permintaan otorisasi, layanan akan mengambil kebijakan yang relevan. Layanan akan mengevaluasi kebijakan tersebut untuk menentukan apakah pengguna diizinkan untuk bertindak pada sumber daya berdasarkan konteks dari titik penegakan kebijakan.