Publicado: Apr 5, 2024
A AWS lançou um recurso para clientes do Amazon Cognito que reduz de semanas para dias o tempo gasto na proteção de APIs do Amazon API Gateway com controle de acesso detalhado. O recurso usa o Amazon Verified Permissions para gerenciar e avaliar políticas de segurança detalhadas que fazem referência a atributos e grupos de usuários. Com alguns cliques, você pode garantir que somente usuários em grupos autorizados do Amazon Cognito tenham acesso às APIs da aplicação. Por exemplo, vamos supor que você esteja criando uma aplicação de solicitação de empréstimos. Para proteger as solicitações, você pode restringir o acesso à API “aprovar_empréstimo” aos usuários do grupo "agentes_de_empréstimos". Você pode implementar uma autorização mais detalhada sem nenhuma alteração no código atualizando a política subjacente do Cedar para que apenas “agentes_de_empréstimos” acima do nível “Diretor” possam aprovar empréstimos.
O Amazon Verified Permissions é um gerenciamento de permissões escalável e serviço de autorização detalhado para as aplicações que você cria. Hoje, lançamos um recurso que simplifica a implementação de autorizações detalhadas combinando Amazon Cognito, Amazon Verified Permissions e Amazon API Gateway. O recurso gera automaticamente um modelo de autorização com base em APIs e políticas que limita aos grupos autorizados do Amazon Cognito o acesso a APIs. Além disso, ele implanta um AWS Lambda Authorizer que você anexa às APIs que deseja proteger. Após anexar o autorizador, todas as solicitações de API são autorizadas pelo Verified Permissions.
Para começar a usar, acesse o console do Verified Permissions e crie um repositório de políticas selecionando “Configurar com API Gateway e Cognito”. Saiba mais assistindo a uma breve visão geral e a um vídeo de demonstração. Para obter mais informações, acesse a página de produto do Verified Permissions.