Publicado: Mar 11, 2024
O Amazon Verified Permissions aumentou as cotas padrão das APIs IsAuthorized e IsAuthorizedWithToken de 30 para 200 transações por segundo (TPS). As aplicações podem chamar essas APIs para solicitar uma decisão de autorização. O aumento da TPS padrão permite que os clientes autorizem continuamente as ações do usuário, de acordo com os princípios de confiança zero.
O Amazon Verified Permissions é um serviço de gerenciamento de permissões e autorizações detalhadas para aplicações desenvolvidas por você. Usando o Cedar, uma linguagem de políticas de código aberto expressiva e analisável, os desenvolvedores e administradores podem definir controles de acesso baseados em políticas usando funções e atributos para obter um controle de acesso mais detalhado e com reconhecimento de contexto. Por exemplo, uma aplicação de RH pode chamar o Amazon Verified Permissions (AVP) para determinar se Alice, que está no grupo “Gerentes de RH”, tem permissão para acessar a avaliação de desempenho de Bob. O Amazon Verified Permissions avalia as políticas do Cedar e retorna uma decisão “PERMITIR” ou “NEGAR”. Os clientes que usam a API IsAuthorized transmitem informações sobre a entidade principal, como funções atribuídas e valores de atributos, no formato JSON. Os clientes do Cognito podem usar a API IsAuthorizedWithToken para transmitir um token contendo essas informações.
Essa cota padrão mais alta está disponível em todas as regiões da AWS com suporte do Amazon Verified Permissions. Clientes que precisam de mais de 200 TPS podem solicitar um aumento de cota. Consulte Solicitar um aumento de cota no Guia do usuário do Service Quotas. Caso a cota ainda não esteja disponível no Service Quotas, use o formulário de aumento de limite.
Para saber mais sobre este tópico, consulte: