藉由將授權與企業邏輯脫鉤,加速應用程式開發。
保護應用程式資源,並管理使用者對最低權限原則的存取。
使用自動化分析來確認許可是否依預期運作,進而大規模簡化合規性稽核。
建置符合持續即時授權決策的零信任原則的應用程式。
運作方式
Amazon Verified Permissions 是可擴展的許可管理和精細授權服務,適用於您建置的應用程式。藉助 Cedar (可表達和分析的開放原始碼政策語言),開發人員和管理員可以使用角色和屬性來定義政策型存取控制,以提供更精細的情境感知存取控制。
Amazon Verified Permissions 簡介 (01:27)
Amazon Verified Permissions 簡介
使用 Verified Permissions,開發人員可透過外部化授權和集中化政策管理,更快速地建置更安全的應用程式。他們還能讓應用程式存取與零信任原則維持一致。安全性和稽核團隊也能更好地分析和稽核誰有權存取應用程式中的哪些內容。
Amazon Verified Permissions 簡介
使用 Verified Permissions,開發人員可透過外部化授權和集中化政策管理,更快速地建置更安全的應用程式。他們還能讓應用程式存取與零信任原則維持一致。安全性和稽核團隊也能更好地分析和稽核誰有權存取應用程式中的哪些內容。
使用案例
定義精細的授權模型
從範本建立政策,並在 Amazon API Gateway 和 AWS AppSync 中強制執行這些控制。
在應用程式內授予精細的許可
系統管理員可以建立全應用程式政策,開發人員可以授予使用者存取資料和資源的許可。
跨應用程式稽核許可
使用 Amazon Verified Permissions 檢閱政策模型變更並監控授權請求。
集中政策管理系統
建立並集中儲存政策型存取控制,並以毫秒的處理速度滿足應用程式延遲需求。