Проверенные разрешения Amazon

Управление разрешениями и высокоточная авторизация в создаваемых приложениях
Начните работу с проверенными разрешениями Amazon
Introduction to Amazon Verified Permissions (01:27)
Знакомство с Проверенными разрешениями Amazon
Благодаря Проверенным разрешениям разработчики могут быстрее создавать более безопасные приложения за счет внешней авторизации и централизации управления политиками. Они также могут согласовать доступ к приложениям в соответствие с принципами нулевого доверия. Группы безопасности и аудита также могут лучше анализировать и проверять, кто и к чему имеет доступ в приложениях.
Знакомство с Проверенными разрешениями Amazon
Благодаря Проверенным разрешениям разработчики могут быстрее создавать более безопасные приложения за счет внешней авторизации и централизации управления политиками. Они также могут согласовать доступ к приложениям в соответствие с принципами нулевого доверия. Группы безопасности и аудита также могут лучше анализировать и проверять, кто и к чему имеет доступ в приложениях.

Преимущества проверенных разрешений Amazon

Ускорьте разработку приложений за счет отделения авторизации от бизнес-логики.
Защищайте ресурсы приложений и управляйте доступом пользователей по принципу наименьших привилегий.
Упростите проверки соответствия требованиям в любом масштабе с помощью автоматизированного анализа для подтверждения правильности работы разрешений.
Создавайте приложения в соответствии с принципами Zero Trust, предусматривающими непрерывное принятие решений об авторизации в режиме реального времени.

Как это работает

Проверенные разрешения Amazon – масштабируемый сервис управления разрешениями и высокоточной авторизации для приложений, которые вы создаете. Используя Cedar, экспрессивный и анализируемый язык политик с открытым исходным кодом, разработчики и администраторы могут определять элементы управления доступом на основе политик с использованием ролей и атрибутов и предоставлять таким образом более детальное управление с учетом контекста.

На диаграмме показано, как проверенные разрешения Amazon предоставляют высокоточную авторизацию и управление разрешениями для пользовательских приложений.

Примеры использования

Создавайте политики на основе шаблонов и применяйте эти элементы управления в API шлюзе Amazon и AWS AppSync.

Администраторы могут создавать политики для всего приложения, а разработчики – предоставлять пользователям разрешения на доступ к данным и ресурсам.

Проверяйте изменения модели политики и отслеживайте запросы на авторизацию при помощи проверенных разрешений.

Подробнее об AWS