Amazon Verified Permissions, OIDC 자격 증명 공급자에 대한 지원 개선
Amazon Verified Permissions는 Okta, CyberArk 및 Transmit Security 같은 타사 자격 증명 공급자를 사용하는 개발자를 위해 세분화된 권한 부여 구현을 간소화했습니다. 이제 개발자는 자체 OIDC(Open ID Connect) 규정 준수 자격 증명 공급자 내에서 관리되는 특성 및 그룹 멤버십을 기반으로 사용자 작업에 대한 권한을 부여할 수 있습니다. 그 예로 보험 청구 처리 애플리케이션에서 “고액 청구 훈련”을 완료한 “관리자” 그룹의 사용자만 $10,000를 초과하는 금액의 청구를 승인할 수 있도록 권한을 부여할 수 있습니다.
Verified Permissions는 구축하는 애플리케이션에 대한 세분화된 권한을 부여하므로 애플리케이션 코드가 아닌 Cedar 정책으로 권한을 구현할 수 있습니다. 이 기능은 OIDC 토큰을 전달하여 요청을 승인할 수 있으므로 세분화된 권한 부여를 간소화합니다. 요청을 승인할 때 Amazon Verified Permissions는 OIDC 토큰을 검증하고 토큰에서 추출한 사용자 특성 및 그룹을 사용하여 Cedar 정책을 평가합니다.
AWS Console에서 Amazon Verified Permissions로 이동하고 새 정책 저장소를 생성하여 기능 사용을 시작할 수 있습니다. AWS는 이 기능을 테스트하고 원활한 경험을 보장하기 위해 주요 자격 증명 공급자인 CyberArk, Okta 및 Transmit Security와 협력했습니다. 이 기능은 Amazon Verified Permissions가 제공되는 모든 리전에서 사용할 수 있습니다. 자세한 내용은 Verified Permissions 제품 페이지를 참조하세요.