Amazon Verified Permissions는 사용자 지정 애플리케이션을 위한 확장 가능하며 세분화된 권한 관리 및 인증 서비스입니다. 이 서비스를 통해 사용자 지정 애플리케이션을 위한 세분화된 권한을 중앙 집중화하고 개발자가 애플리케이션 내 사용자 활동 권한을 부여할 수 있습니다. Amazon Verified Permissions를 통해 인증 요청이 밀리초 단위로 평가되어 실시간 의사 결정이 제공됩니다. 이 서비스를 이용하면 개발 주기가 몇 개월까지 단축되며 세분화된 인증을 위한 일관된 메커니즘을 제공할 수 있습니다. 또한 엄격한 규정 준수 및 규제 요구 사항을 지원하기 위한 통합 감사를 제공합니다.
주요 기능
정책 저장소 관리
계정 내 정책 저장소를 생성 및 관리합니다. 정책 저장소는 하나 이상의 애플리케이션에 대한 정책을 포함할 수 있습니다.
인증 모델 정의
주요 유형, 리소스 유형 및 유효한 작업 측면에서 인증 모델을 정의합니다. 정책을 생성하는 데 사용되는 템플릿을 정의합니다.
정책 관리
정책 저장소 내에서 세분화된 권한을 생성 및 관리합니다. 관리자가 AWS Management Console을 통해 정책을 생성하거나 애플리케이션 개발자가 API를 사용할 수 있습니다. 생성된 시점의 인증 모델에 대해 정책이 검증됩니다.
인증
API를 통해 서비스에 애플리케이션을 연결하여 사용자 액세스 요청을 승인합니다. 각 인증 요청에 대해, 서비스는 관련 정책을 검색합니다. 해당 정책을 평가하여 사용자가 정책 적용 지점의 컨텍스트를 기준으로 리소스에 대한 조치가 허용되었는지 여부를 결정합니다.