O Amazon Verified Permissions é um serviço de autorização e gerenciamento de permissões escalável e refinado para aplicações personalizadas. O serviço centraliza permissões refinadas em aplicações personalizadas e ajuda os desenvolvedores a autorizar as ações do usuário nas aplicações. Com o Amazon Verified Permissions, as solicitações de autorização são avaliadas em milissegundos, fornecendo decisões em tempo real. O serviço reduz os ciclos de desenvolvimento em meses e fornece um mecanismo consistente para autorização refinada. Ele também oferece auditoria integrada para apoiar seus rigorosos requisitos regulatórios e de conformidade.
Principais recursos
Gerenciamento do repositório de políticas
Crie e gerencie um repositório de políticas em uma conta. Um repositório de políticas pode conter políticas para uma ou mais aplicações.
Definição do modelo de autorização
Defina seu modelo de autorização em termos de tipos de entidades principais, tipos de recursos e ações válidas. Defina modelos que possam ser usados para criar políticas.
Gerenciamento de políticas
Crie e gerencie permissões refinadas em seu repositório de políticas. Os administradores podem criar políticas por meio do Console de Gerenciamento da AWS, ou os desenvolvedores de aplicações podem usar APIs. As políticas são validadas em relação ao seu modelo de autorização no momento da criação.
Autorização
Conecte seu aplicação ao serviço por meio da API para autorizar solicitações de acesso dos usuários. Para cada solicitação de autorização, o serviço recuperará as políticas relevantes. Ele avaliará essas políticas para determinar se um usuário tem permissão para agir em um recurso com base no contexto do ponto de vista da aplicação de políticas.