Amazon Verified Permissions

在您建置的應用程式中管理權限和精細授權
開始使用 Amazon Verified Permissions
Amazon Verified Permissions 簡介 (01:27)
Amazon Verified Permissions 簡介
使用 Verified Permissions,開發人員可透過外部化授權和集中化政策管理,更快速地建置更安全的應用程式。他們還能讓應用程式存取與零信任原則維持一致。安全性和稽核團隊也能更好地分析和稽核誰有權存取應用程式中的哪些內容。
Amazon Verified Permissions 簡介
使用 Verified Permissions,開發人員可透過外部化授權和集中化政策管理,更快速地建置更安全的應用程式。他們還能讓應用程式存取與零信任原則維持一致。安全性和稽核團隊也能更好地分析和稽核誰有權存取應用程式中的哪些內容。

Amazon Verified Permissions 的優勢

藉由將授權與企業邏輯脫鉤,加速應用程式開發。
保護應用程式資源,並管理使用者對最低權限原則的存取。
使用自動化分析來確認許可是否依預期運作,進而大規模簡化合規性稽核。
建置符合持續即時授權決策的零信任原則的應用程式。

運作方式

Amazon Verified Permissions 是可擴展的許可管理和精細授權服務,適用於您建置的應用程式。藉助 Cedar (可表達和分析的開放原始碼政策語言),開發人員和管理員可以使用角色和屬性來定義政策型存取控制,以提供更精細的情境感知存取控制。

該圖顯示 Amazon Verified Permissions 如何為自訂應用程式提供精細許可管理和授權服務。

使用案例

從範本建立政策,並在 Amazon API Gateway 和 AWS AppSync 中強制執行這些控制。

系統管理員可以建立全應用程式政策,開發人員可以授予使用者存取資料和資源的許可。

使用 Amazon Verified Permissions 檢閱政策模型變更並監控授權請求。

探索更多 AWS 服務