Amazon Verified Permissions

빌드하는 애플리케이션의 권한 및 세분화된 권한 부여 관리
Amazon Verified Permissions 시작하기
Amazon Verified Permissions 소개(01:27)
Amazon Verified Permissions 소개
Verified Permissions를 사용하면 권한 부여를 외부에서 처리하고 정책 관리를 중앙 집중화하여 보다 안전한 애플리케이션을 빠르게 구축할 수 있습니다. 또한 제로 트러스트 원칙에 애플리케이션 액세스를 맞출 수 있습니다. 보안 및 감사 팀에서는 애플리케이션 내에서 누가 무엇에 액세스할 수 있는지에 대한 분석 및 감사를 개선할 수 있습니다.
Amazon Verified Permissions 소개
Verified Permissions를 사용하면 권한 부여를 외부에서 처리하고 정책 관리를 중앙 집중화하여 보다 안전한 애플리케이션을 빠르게 구축할 수 있습니다. 또한 제로 트러스트 원칙에 애플리케이션 액세스를 맞출 수 있습니다. 보안 및 감사 팀에서는 애플리케이션 내에서 누가 무엇에 액세스할 수 있는지에 대한 분석 및 감사를 개선할 수 있습니다.

Amazon Verified Permissions의 이점

승인과 비즈니스 로직을 분리함으로써 애플리케이션 개발을 가속화합니다.
최소 권한 원칙에 따라 애플리케이션 리소스를 보호하고 사용자 액세스를 관리합니다.
해당 권한이 의도대로 작동하는지 확인하기 위한 자동화된 분석을 사용하여 대규모 규정 준수 감사를 단순화합니다.
지속적인 실시간 승인 결정이라는 제로 트러스트 원칙에 따라 애플리케이션을 구축하십시오.

작동 방식

Amazon Verified Permissions는 사용자가 구축한 애플리케이션의 권한을 확장 관리할 수 있고 세분화하여 부여할 수 있는 서비스입니다. 개발자와 관리자는 표현력이 뛰어나고 분석 가능한 오픈 소스 정책 언어인 Cedar를 사용하여 역할과 속성을 사용하는 정책 기반 액세스 제어를 정의하여 상황에 맞게 보다 세분화하여 액세스를 제어할 수 있습니다.

Amazon Verified Permissions가 맞춤형 애플리케이션을 위한 세분화된 권한 관리 및 인증 서비스를 어떻게 제공하는지 보여주는 다이어그램

사용 사례

템플릿을 사용하여 정책을 생성하고 Amazon API Gateway와 AWS AppSync 내에서 해당 제어 설정을 적용합니다.

관리자가 전체 애플리케이션에 적용되는 정책을 생성할 수 있으며, 개발자는 데이터 및 리소스에 액세스할 수 있는 권한을 사용자에게 부여할 수 있습니다.

Amazon Verified Permissions를 사용하여 정책 모델 변경 사항을 검토하고 권한 부여 요청을 모니터링합니다.

AWS 자세히 살펴보기