게시된 날짜: Mar 11, 2024
Amazon Verified Permissions는 IsAuthorized 및 IsAuthorizedWithToken API에 대한 기본 할당량을 30TPS에서 200TPS로 늘렸습니다. 애플리케이션은 이러한 API를 호출하여 권한 부여 결정을 요청할 수 있습니다. 기본 TPS가 늘어나면 고객은 제로 트러스트 보안 주체에 따라 사용자 작업을 지속적으로 승인할 수 있습니다.
Amazon Verified Permissions는 사용자가 구축하는 애플리케이션을 위한 세분화된 권한 관리 및 인증 서비스입니다. 개발자와 관리자는 표현력이 뛰어나고 분석 가능한 오픈 소스 정책 언어인 Cedar를 사용하여 역할과 속성을 사용하는 정책 기반 액세스 제어를 정의하여 상황에 맞게 보다 세분화하여 액세스를 제어할 수 있습니다. 그 예로 Alice가 HR 관리자 그룹에 속해 있는 경우 HR 애플리케이션은 Amazon Verified Permissions(AVP)를 호출하여 Bob의 성과 평가에 대한 액세스가 허용되는지 여부를 결정할 수 있습니다. Amazon Verified Permissions는 Cedar 정책을 평가하여 ALLOW 또는 DENY 결정을 반환합니다. IsAuthorized API를 사용하는 고객은 역할 멤버십 및 속성 값과 같은 보안 주체에 대한 정보를 JSON 형식으로 전달합니다. Cognito 고객의 경우 IsAuthorizedWithToken API를 사용하여 이 정보를 포함하는 토큰을 전달할 수 있습니다.
이 주제에 대해 자세히 알아보려면 다음을 참조하세요.