Amazon Verified Permissions è un servizio scalabile di autorizzazione e gestione delle autorizzazioni specifiche per le applicazioni personalizzate. Il servizio centralizza le autorizzazioni specifiche nelle applicazioni personalizzate e aiuta gli sviluppatori ad autorizzare le azioni degli utenti all'interno delle stesse. Con Amazon Verified Permissions, le richieste di autorizzazione vengono valutate in millisecondi, fornendo decisioni in tempo reale. Il servizio riduce i cicli di sviluppo di mesi e fornisce un meccanismo coerente per le autorizzazioni specifiche. Offre inoltre controllo integrato per supportare i rigorosi requisiti normativi e di conformità.
Caratteristiche principali
Gestione dell'archivio delle policy
Crea e gestisci un archivio delle policy all'interno di un account. Un archivio delle policy può contenere policy per una o più applicazioni.
Definizione del modello di autorizzazione
Definisci il tuo modello di autorizzazione in termini di tipi di principali, tipi di risorse e azioni valide. Definisci modelli che possono essere utilizzati per creare policy.
Gestione delle policy
Crea e gestisci autorizzazioni specifiche nel tuo archivio delle policy. Gli amministratori possono creare policy tramite la Console di gestione AWS mentre gli sviluppatori di applicazioni possono utilizzare le API. Le policy vengono convalidate in base al modello di autorizzazione al momento della creazione.
Autorizzazione
Connetti la tua applicazione al servizio tramite l'API per autorizzare le richieste di accesso degli utenti. Per ogni richiesta di autorizzazione, il servizio recupererà le policy pertinenti e le valuterà per determinare se un utente è autorizzato ad agire su una risorsa in base al contesto da un punto di applicazione delle policy.