สิทธิ์ที่ยืนยันโดย Amazon

คุณสมบัติของสิทธิ์ที่ยืนยันโดย Amazon

การกำหนดรูปแบบการให้สิทธิ์ของคุณ
2
การจัดการนโยบายและการตรวจสอบ
3
การสืบค้นนโยบายและการตรวจสอบ
2
การผสานรวมและความสามารถในการขยาย
3
บูรณาการกับจุดบังคับใช้นโยบาย
2

การกำหนดรูปแบบการให้สิทธิ์ของคุณ

ด้วยการสนับสนุน Cedar คุณสามารถกำหนดสคีมาของคุณในแง่ของแต่ละประเภทเอนทิตีรวมถึงแอตทริบิวต์ที่เกี่ยวข้องกับรูปแบบการอนุญาตและการรวมกันที่ถูกต้องของประเภทหลัก ประเภททรัพยากร และการกระทำที่ถูกต้อง สิทธิ์ที่ยืนยันใช้สคีมาเพื่อตรวจสอบว่านโยบายแบบคงที่หรือเทมเพลตนโยบายสอดคล้องกับรูปแบบการให้สิทธิ์ของแอปพลิเคชันหรือไม่ คุณสามารถใช้ JSON เพื่อกำหนดสคีมาในสิทธิ์ที่ยืนยันได้ ซึ่งมีความคล้ายคลึงกับสคีมา JSON แต่ใช้ลักษณะเฉพาะของภาษานโยบาย Cedar คุณสามารถกำหนดกลุ่มการดำเนินการในสคีมา ซึ่งเป็นนโยบายที่อนุญาตหรือห้ามกลุ่มการดำเนินการต่างๆ

เชื่อมต่อแอปพลิเคชันของคุณเข้ากับบริการด้วยการใช้ API เพื่ออนุญาตคำขอการเข้าถึงของผู้ใช้ สำหรับคำขออนุมัติแต่ละครั้ง บริการจะดึงนโยบายที่เกี่ยวข้องและประเมินนโยบายที่ใช้ CEDAR เหล่านั้นเพื่อพิจาร ณาว่าผู้ใช้ได้รับอนุญาตให้ดำเนินการกับแหล่งข้อมูลที่กำหนดในบริบทที่กำหนด เช่น ผู้ใช้ บทบาท สมาชิกกลุ่ม และแอตทริบิวต์หรือไม่

การจัดการนโยบายและการตรวจสอบ

เปิดทั้งหมด

ที่เก็บนโยบายคือคอนเทนเนอร์ของนโยบาย ที่ใช้ CED AR ในสิทธิ์ตรวจสอบแล้วซึ่งแยกออกจากคอนเทนเนอร์อื่น ๆ อย่างมีเหตุผล คุณสามารถสร้างความสัมพันธ์แบบลำดับชั้นและการกำหนดค่าทั้งหมดของคุณในที่เก็บนโยบายเดียวเพื่อแยกนโยบายและเทมเพลตนโยบายจากที่เก็บนโยบายอื่นๆ ได้ โดยทั่วไปแล้ว ที่เก็บนโยบายจะแมปกับแอปพลิเคชันแต่ละแอป และอนุญาตให้คุณสร้างการกำหนดค่าและกฎสคีมาที่แตกต่างกันออกไปกับผู้เช่าหลายรายโดยไม่ต้องแชร์หรือเชื่อมต่อระหว่างพวกเขา ตัวอย่างเช่น คุณสามารถมีที่เก็บนโยบายแยกต่างหากสำหรับการใช้แอปพลิเคชันสิทธิ์ที่ยืนยันของผู้เช่าแต่ละราย คุณสามารถลบที่จัดเก็บนโยบายของผู้เช่าหนึ่งรายโดยไม่ส่งผลกระทบต่อทรัพยากร สคีมา นโยบาย และเทมเพลตนโยบายของที่เก็บนโยบายอื่นๆ

แท่นทดสอบเป็นเครื่องมือสำหรับการทดสอบและแก้ไขปัญหานโยบายการอนุญาตที่ตรวจสอบแล้วโดยเรียกใช้คำขออนุญาตแบบจำลองกับนโยบายที่ ใช้ Cedar ทั้งหมดใน ที่เก็บนโยบายของคุณ การทดลองก่อนติดตั้งจะใช้พารามิเตอร์ที่คุณระบุเพื่อพิจารณาว่านโยบายในที่เก็บนโยบายของคุณจะอนุญาตคำขอหรือไม่

คุณสามารถใช้เทมเพลตนโยบาย ซึ่งเป็นคำชี้แจง นโยบายที่ใช้ C edar ที่มีตัวยึดตำแหน่งในขอบเขตที่จะกรอกด้วยค่าเฉพาะ เทมเพลตนโยบายสามารถมีชื่อแทนค่าข้อมูลสำหรับผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ ทรัพยากร หรือทั้งสองอย่าง การอัปเดตเทมเพลตนโยบายจะมีผลกับผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ และทรัพยากรทั้งหมดที่ใช้เทมเพลต หรือที่เรียกว่านโยบายที่ลิงก์กับเทมเพลต

ขอแนะนำให้ใช้เทมเพลตนโยบายเพื่อสร้างนโยบายที่ใช้ Cedar ที่สามารถแชร์ได้ทั่วทั้งแอปพลิเคชันของคุณ ตัวอย่างเช่น คุณสามารถสร้างเทมเพลตนโยบายสำหรับผู้แก้ไขที่ให้สิทธิ์ในการอ่าน แก้ไข และแสดงความคิดเห็นสำหรับผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ และทรัพยากรที่ใช้เทมเพลตนโยบาย นอกจากนี้ คุณยังสามารถใช้เทมเพลตนโยบายเพื่อกำหนดการควบคุมการเข้าถึงระดับเริ่มต้น ปานกลาง และละเอียดสำหรับแอปพลิเคชันของคุณ ตัวอย่างเช่น คุณสามารถใช้เทมเพลตนโยบายในการกำหนดผู้ใช้เฉพาะให้กับกลุ่ม การควบคุมแบบละเอียดปานกลางเพื่อกำหนดการเข้าถึงทรัพยากรแบบเฉพาะเจาะจง และการควบคุมแบบละเอียดสำหรับแอตทริบิวต์แบบละเอียดที่สุดในทรัพยากร

การสืบค้นนโยบายและการตรวจสอบ

เปิดทั้งหมด

เมื่อใช้ API สิทธิ์ที่ยืนยัน คุณจะสามารถเรียกใช้การสืบค้นเฉพาะกับนโยบายที่จัดเก็บไว้ในสิทธิ์ที่ยืนยันได้ คุณสามารถสืบค้นนโยบายของคุณเพื่อพิจารณาว่าจะใช้นโยบายใดกับผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการหรือทรัพยากรเฉพาะ หรือทั้งสองอย่าง

คุณสามารถกำหนดค่าและเชื่อมต่อกับสิทธิ์ที่ยืนยันเพื่อส่งการจัดการนโยบายและข้อมูลบันทึกการให้สิทธิ์ไปยัง AWS CloudTrail ได้

การผสานรวมและความสามารถในการขยาย

เปิดทั้งหมด

คุณสามารถส่งโทเค็นการรับรองความถูกต้องของคุณจาก Amazon Cognito ไปยังคำขอการให้สิทธิ์ที่ดำเนินการผ่านสิทธิ์ที่ยืนยันได้ วิธีนี้จะช่วยให้คุณสามารถส่งผ่านแอตทริบิวต์ของผู้ให้บริการข้อมูลประจำตัวไปยังการประเมินนโยบายได้โดยตรง และด้วยเหตุนี้สิทธิ์ที่ยืนยันจึงมีการตัดสินใจที่จะให้สิทธิ์

สิทธิ์ที่ยืนยันผสานรวมกับ CloudFormation ซึ่งเป็นบริการที่ช่วยคุณในสร้างแบบจำลองและตั้งค่าทรัพยากร AWS เพื่อให้คุณใช้เวลาในการสร้างและจัดการทรัพยากรและโครงสร้างพื้นฐานของคุณน้อยลง คุณเป็นผู้สร้างเทมเพลตที่อธิบายทรัพยากร AWS ทั้งหมดที่คุณต้องการ และ CloudFormation จะจัดเตรียมและกำหนดค่าทรัพยากรเหล่านั้นให้กับคุณ

สิทธิ์ที่ยืนยันโดย SDK มีพร้อมใช้งานโดยใช้ C++, Go, Java, JavaScript, Kotlin, .NET, Node.js, PHP, Python, Ruby, Rust และ Swift

บูรณาการกับจุดบังคับใช้นโยบาย

เปิดทั้งหมด

ช่วยให้นักพัฒนาสามารถรักษาความปลอดภัย API ผ่านเกตเวย์ของ Amazon API โดยใช้วิซาร์ดเริ่มต้นด่วนที่ช่วยลดความยุ่งยากในการใช้งานการควบคุมการเข้าถึงตามบทบาท (RBAC)

อนุญาตให้นักพัฒนาแอปพลิเคชันเว็บ Express สามารถใช้การอนุญาตระดับ API ได้อย่างรวดเร็วด้วยสิทธิ์ที่ยืนยันโดย Amazon โดยการเพิ่มรหัสขั้นต่ำลงในแอปพลิเคชันที่มีอยู่

วันนี้คุณพบสิ่งที่กำลังมองหาแล้วหรือยัง

การแจ้งให้เราทราบจะช่วยให้เราปรับปรุงคุณภาพของเนื้อหาในหน้าได้

คุณสมบัติของสิทธิ์ที่ยืนยันโดย Amazon

การกำหนดรูปแบบการให้สิทธิ์ของคุณ

การจัดการนโยบายและการตรวจสอบ

การสืบค้นนโยบายและการตรวจสอบ

การผสานรวมและความสามารถในการขยาย

บูรณาการกับจุดบังคับใช้นโยบาย

วันนี้คุณพบสิ่งที่กำลังมองหาแล้วหรือยัง

เรียนรู้

ทรัพยากร

นักพัฒนา

ความช่วยเหลือ

คุณสมบัติของสิทธิ์ที่ยืนยันโดย Amazon

การกำหนดรูปแบบการให้สิทธิ์ของคุณ

สคีมา

คำขอการให้สิทธิ์

การจัดการนโยบายและการตรวจสอบ

ที่จัดเก็บนโยบาย

คุณสมบัติการทดลองก่อนติดตั้ง

เทมเพลตของนโยบาย

การสืบค้นนโยบายและการตรวจสอบ

นโยบายการสืบค้น

การตรวจสอบและการสร้างข้อมูลบันทึก

การผสานรวมและความสามารถในการขยาย

การผสานรวมกับ Amazon Cognito

การผสานรวมกับ AWS CloudFormation

ส่วนขยาย

บูรณาการกับจุดบังคับใช้นโยบาย

การรวมเกตเวย์ API

การผสานรวม ExpressJS

วันนี้คุณพบสิ่งที่กำลังมองหาแล้วหรือยัง

เรียนรู้

ทรัพยากร

นักพัฒนา

ความช่วยเหลือ