Các tính năng của Quyền được xác minh Amazon

Cửa hàng chính sách là một bộ chứa chính sách trong Quyền được xác minh, được phân lập một cách hợp lý từ các bộ chứa khác. Bạn có thể tạo tất cả các mối quan hệ phân cấp và cấu hình trong một cửa hàng chính sách duy nhất để phân biệt chính sách và mẫu chính sách từ các cửa hàng chính sách khác. Các cửa hàng chính sách thường ánh xạ tới từng ứng dụng và cho phép bạn tạo các cấu hình và quy tắc lược đồ khác nhau trên nhiều đối tượng thuê mà không cần hoạt động chia sẻ hoặc kết nối giữa chúng. Ví dụ: bạn có thể có một cửa hàng chính sách riêng cho từng đối tượng thuê sử dụng ứng dụng Quyền đã xác minh; bạn có thể xóa cửa hàng chính sách của một đối tượng thuê mà không làm ảnh hưởng đến tài nguyên, lược đồ, chính sách và mẫu chính sách của bất kỳ cửa hàng chính sách nào khác.

Tính năng công cụ thử nghiệm là một công cụ để kiểm tra và khắc phục sự cố các chính sách Quyền được xác minh bằng cách chạy một yêu cầu cấp phép mô phỏng cho tất cả các chính sách trong cửa hàng chính sách của bạn. Công cụ thử nghiệm sử dụng các tham số mà bạn chỉ định để xác định xem các chính sách trong cửa hàng chính sách của bạn có cấp phép cho yêu cầu hay không.

Bạn có thể sử dụng mẫu chính sách, nghĩa là tuyên bố chính sách với chỗ dành sẵn trong phạm vi sẽ được điền vào với các giá trị cụ thể. Một mẫu chính sách có thể có chỗ dành sẵn cho đối tượng nhận quyền, tài nguyên hoặc cả hai. Các bản cập nhật cho mẫu chính sách được phản ánh trên tất cả các đối tượng nhận quyền và tài nguyên sử dụng mẫu, còn được gọi là chính sách liên kết với mẫu.

Chúng tôi khuyên bạn nên sử dụng mẫu chính sách để tạo các chính sách chia sẻ được trong toàn bộ ứng dụng của bạn. Ví dụ: bạn có thể tạo mẫu chính sách cho trình soạn thảo cung cấp quyền đọc, chỉnh sửa và nhận xét cho đối tượng nhận quyền và tài nguyên sử dụng mẫu chính sách. Bạn cũng có thể sử dụng mẫu chính sách để xác định các biện pháp kiểm soát quyền truy cập ở mức độ khái quát, trung bình và chi tiết cho các ứng dụng của mình. Ví dụ: bạn có thể sử dụng mẫu chính sách để chỉ định người dùng cụ thể cho một nhóm, biện pháp kiểm soát ở mức độ trung bình để chỉ định quyền truy cập vào các tài nguyên cụ thể và biện pháp kiểm soát ở mức độ chi tiết cho các thuộc tính chi tiết nhất trên tài nguyên.

Khi sử dụng API Quyền được xác minh, bạn có thể chạy các truy vấn cụ thể đối với các chính sách được lưu trữ trong Quyền được xác minh. Bạn có thể truy vấn chính sách của mình để xác định chính sách nào được áp dụng cho đối tượng nhận quyền cụ thể, tài nguyên cụ thể hoặc cả hai.

Bạn có thể định cấu hình và kết nối Quyền được xác minh để gửi bản ghi cấp phép và quản lý chính sách của mình tới AWS CloudTrail.

Bạn có thể chuyển mã thông báo xác thực của mình từ Amazon Cognito vào một yêu cầu cấp phép chạy qua Quyền được xác minh. Điều này cho phép bạn chuyển trực tiếp các thuộc tính của nhà cung cấp danh tính vào đánh giá chính sách và từ đó đưa ra quyết định cấp phép do Quyền được xác minh tạo ra.

Quyền được xác minh được tích hợp với CloudFormation, một dịch vụ giúp bạn mô hình hóa và thiết lập tài nguyên AWS của mình để bạn có thể dành ít thời gian hơn cho việc tạo và quản lý tài nguyên cũng như cơ sở hạ tầng của mình. Khi tạo một mẫu mô tả tất cả các tài nguyên AWS mà bạn mong muốn, CloudFormation sẽ cung cấp và định cấu hình các tài nguyên đó cho bạn.

SDK Quyền được xác minh có sẵn khi sử dụng C++, Go, Java, JavaScript, Kotlin, .NET, Node.js, PHP, Python, Ruby, Rust và Swift.