게시된 날짜: Apr 5, 2024
AWS는 Amazon Cognito 고객이 세분화된 액세스 제어로 Amazon API Gateway API를 보호하는 데 소요되는 시간을 몇 주에서 며칠로 단축할 수 있는 기능을 출시했습니다. 이 기능은 Amazon Verified Permissions를 활용하여 사용자 속성 및 그룹을 참조하는 세분화된 보안 정책을 관리하고 평가합니다. 클릭 몇 번만으로 승인된 Amazon Cognito 그룹의 사용자만 애플리케이션의 API에 액세스하도록 할 수 있습니다. 예를 들어 대출 처리 애플리케이션을 구축한다고 가정해 보겠습니다. 이런 경우 “loan_officers” 그룹의 사용자로 “approve_loan” API에 대한 액세스를 제한하여 애플리케이션을 보호할 수 있습니다. 기본 Cedar 정책을 업데이트하여 코드를 변경하지 않고도 “디렉터” 수준 이상의 “loan_officers”만 대출을 승인할 수 있도록 더욱 세분화된 권한 부여를 구현할 수 있습니다.
Amazon Verified Permissions는 사용자가 구축하는 애플리케이션을 위한 확장 가능하며 세분화된 권한 관리 및 인증 서비스입니다. 오늘 AWS는 Amazon Cognito, Amazon Verified Permissions 및 Amazon API Gateway를 결합하여 세분화된 권한 부여 구현을 간소화하는 기능을 출시했습니다. API 및 정책을 기반으로 권한 부여 모델을 자동으로 생성하여 승인된 Amazon Cognito 그룹만 API에 액세스할 수 있도록 허용합니다. 또한 보호하려는 API에 연결하는 AWS Lambda Authorizer를 배포합니다. 권한 부여자가 연결되면 모든 API 요청이 Verified Permissions에 의해 승인됩니다.
시작하려면 Verified Permissions 콘솔로 이동하고 “API Gateway 및 Cognito로 설정”을 선택하여 정책 저장소를 생성하세요. 간략한 개요 및 데모 동영상을 시청하여 자세히 알아볼 수 있습니다. 자세한 내용은 Verified Permissions 제품 페이지를 참조하세요.