Проверенные разрешения Amazon теперь поддерживают формат сущностей JSON для Cedar
Проверенные разрешения Amazon теперь поддерживают тот же формат JSON для сущностей и контекстных данных, что и пакет средств разработки ПО (SDK) Cedar. Разработчики могут использовать этот более простой формат для запросов на авторизацию. Это обеспечивает большую согласованность API-интерфейса Проверенных разрешений Amazon с SDK-пакетом Cedar на основе открытого исходного кода и упрощает переход между этими инструментами.
«Проверенные разрешения Amazon» – сервис управления разрешениями и высокоточной авторизации для приложений, которые вы создаете. Используя Cedar, экспрессивный и анализируемый язык политик с открытым исходным кодом, разработчики и администраторы могут создавать средства управления доступом на основе политик с использованием ролей и атрибутов, обеспечивая более детальный контроль с учетом контекста. Например, приложение по управлению персоналом может вызывать Проверенные разрешения Amazon, чтобы определить, разрешен ли Алисе доступ к аттестации Бориса, учитывая, что она входит в группу руководителей отдела кадров. Клиенты могут использовать JSON-формат Cedar для передачи данных сущностей, описывающих доверителя (Алису) и ресурс (аттестацию Боба).
Эти функции доступны во всех регионах AWS, где поддерживаются Проверенные разрешения Amazon. Сервис сохранит поддержку старого формата, поэтому данное изменение не нарушит интеграцию существующих приложений. Подробнее об использовании формата JSON для Cedar см. в разделе JSON-объект Cedar из руководства пользователя Cedar, а также в руководстве пользователя по Проверенным разрешениям. Дополнительные сведения о Проверенных разрешениях Amazon см. на странице этого продукта. Для получения дополнительной информации посетите страницу продукта «Проверенные разрешения».