Amazon Doğrulanmış İzinler Özellikleri

Cedar desteğ iyle, şemanızı yetkilendirme modeliyle ilgili öznitelikler ve geçerli temel türlerin, kaynak türlerinin ve eylemlerin kombinasyonları dahil olmak üzere her varlık türü açısından tanımlayabilirsiniz. Doğrulanmış İzinler, statik bir politikanın veya politika şablonunun uygulamanın yetkilendirme modeliyle tutarlı olduğunu doğrulamak için şemayı kullanır. Doğrulanmış İzinler'de bir şema tanımlamak için JSON'u kullanabilirsiniz. JSON Şema ile benzer özellikler taşımakla beraber Cedar politika dilinin benzersiz yönlerini kullanır. Şemanızda eylem gruplarına izin veren veya yasaklayan politikalar olan eylem grupları tanımlayabilirsiniz.

Kullanıcı erişim isteklerini yetkilendirmek için uygulamanızı API aracılığıyla hizmete bağlayın. Hizmet, her yetkilendirme isteği için ilgili ilkeleri alır ve bir kullanıcının kullanıcılar, roller, grup üyeliği ve öznitelikler gibi bağlam girdileri gibi bir kaynak üzerinde işlem yapmasına izin verilip verilmediğini belirlemek üzere ilgili ilkeleri alır ve bu Cedar tabanlı ilkeleri değerlendirir.

İlke deposu, Doğrulanmış İzinlerde diğer kap sayıcılardan mantıksal olarak izole edilen Cedar tabanlı ilkelerin bir kapsayıcısıdır. Politikaları ve politika şablonlarını diğer politika depolarından ayırt etmek için tüm hiyerarşik ilişkilerinizi ve yapılandırmalarınızı tek bir ilke deposunda oluşturabilirsiniz. İlke depoları genellikle her uygulamayla eşlenir ve aralarında paylaşım veya bağlantı olmadan birden çok kiracıda farklı yapılandırmalar ve şema kuralları oluşturmanıza olanak tanır. Örneğin, Doğrulanmış İzinler uygulamasını kullanan her kiracı için ayrı bir politika deposuna sahip olduğunuzu varsayalım. Bu durumda, başka bir politika deposundaki kaynakları, şemaları, politikaları ve politika şablonlarını etkilemeden herhangi bir kiracının politika deposunu silebilirsiniz.

Test tezgahı, politika deposunuzdaki tüm Cedar tabanlı ilkelere karşı simüle edilmiş bir yetkilendirme isteği çalıştırarak Doğrulanmış İzinler ilkelerini test etmek ve sorunlarını gidermek için kullanılan bir araçtır. Test ünitesi, politika mağazanızdaki politikaların talebi yetkilendirip yetkilendirmeyeceğini belirlemek için sizin belirttiğiniz parametreleri kullanır.

Kapsamda belirli değerlerle doldurulacak yer tut ucuları olan Cedar tabanlı bir politika beyanı olan bir politika şablonu kullanabilirsiniz. Bir politika şablonunda; sorumlu, kaynak veya her ikisi için de geçerli yer tutucuları bulunabilir. Politika şablonunda yapılan güncellemeler, şablonu kullanan tüm sorumlulara ve kaynaklara yansıtılır. Bu, aynı zamanda şablon bağlantılı politika olarak da bilinir.

Uygulamanız genelinde paylaşılabilecek Cedar tabanlı politikalar oluşturmak için politika şablonlarını kullanmanızı öneriyoruz. Örneğin, politika şablonunu kullanan sorumlu ve kaynak için okuma, düzenleme ve yorum izinleri sağlayan düzenleyiciye yönelik bir politika şablonu oluşturabilirsiniz. Ayrıca, uygulamalarınız için genel, orta ve detaylı erişim denetimlerini tanımlamak amacıyla politika şablonlarını da kullanabilirsiniz. Örneğin; belirli kullanıcıları bir gruba atamak için politika şablonlarını, belirli kaynaklara erişim atamak için orta dereceli denetimleri ve kaynaklardaki en ayrıntılı özellikler için detaylı denetimleri kullanabilirsiniz.

Doğrulanmış İzinler API'lerini kullanarak, Doğrulanmış İzinler'de depolanan politikalara yönelik belirli sorgular çalıştırabilirsiniz. Belirli sorumlulara, belirli kaynaklara veya her ikisine birden hangilerinin uygulanacağını kararlaştırmak adına politikalarınızı sorgulayabilirsiniz.

Politika yönetimi ve yetkilendirme günlüklerinizi AWS CloudTrail'e göndermek için Doğrulanmış İzinleri yapılandırabilir ve bağlayabilirsiniz.

Kimlik doğrulama belirtecinizi, Amazon Cognito'dan Doğrulanmış İzinler aracılığıyla çalışan bir yetkilendirme talebine yönlendirebilirsiniz. Bu, kimlik sağlayıcı özniteliklerini doğrudan bir politika değerlendirmesine ve dolayısıyla Doğrulanmış İzinler tarafından oluşturulan bir yetkilendirme kararına aktarmanıza olanak tanır.

Doğrulanmış İzinler, kaynaklarınızı ve altyapınızı oluşturmak ve yönetmek için daha az zaman harcayabilmeniz için AWS kaynaklarınızı modellemenize ve ayarlamanıza yardımcı olan CloudFormation ile entegre edilmiştir. İstediğiniz tüm AWS kaynaklarını tanımlayan bir şablon oluşturursunuz, CloudFormation bu kaynakları sizin için sağlar ve yapılandırır.

Doğrulanmış İzinler SDK'sı C++, Go, Java, JavaScript, Kotlin, .NET, Node.js, PHP, Python, Ruby, Rust ve Swift kullanılarak erişilebilirdir.

Geliştiricilerin rol tabanlı erişim denetimi (RBAC) uygulamasını basitleştiren Hızlı Başlangıç sihirbazı kullanarak Amazon API Ağ Geçidi aracılığıyla API'leri güvence altına almasını sağlar.

Express web uygulaması geliştiricilerinin, mevcut uygulamalarına minimum kod ekleyerek Amazon Doğrulanmış İzinler ile API düzeyinde yetkilendirmeyi hızlıca uygulamalarına olanak tanır.