Amazon Verified Permissions

Serviço totalmente gerenciado com a linguagem Cedar para autorização refinada

Introdução ao Verified Permissions

O Amazon Verified Permissions corresponde a um serviço de autorização totalmente gerenciado que usa a linguagem de política Cedar, comprovadamente precisa, para possibilitar o desenvolvimento de aplicações mais seguras. Com o Verified Permissions, os desenvolvedores podem criar aplicações com mais rapidez ao externalizar a autorização e centralizar o gerenciamento de políticas. Além disso, a autorização na aplicação pode ser ajustada para estar em conformidade com os princípios de Zero Trust. As equipes de segurança e auditoria podem analisar e auditar melhor quem tem acesso ao quê nas aplicações.

Benefícios

Acelere o desenvolvimento de aplicações separando a autorização da lógica de negócios.
Proteja os recursos do aplicativo e gerencie o acesso do usuário com base no princípio do menor privilégio.

Simplifique as auditorias de conformidade em grande escala utilizando análises automatizadas para confirmar se as permissões especificadas na linguagem Cedar estão operando conforme o esperado.

Crie aplicativos alinhados aos princípios Zero Trust de decisões contínuas de autorização em tempo real.

Como funciona?

O Amazon Verified Permissions é um serviço totalmente gerenciado de autorização refinada e gerenciamento de permissões compatíveis com a linguagem Cedar para as aplicações desenvolvidas por você. Ao usar Cedar, uma linguagem de política de código aberto expressiva, de alta performance e analisável, desenvolvedores e administradores podem definir controles de acesso baseados em políticas usando perfis e atributos para obter um controle de acesso mais granular e sensível ao contexto.

O diagrama mostra como o Amazon Verified Permissions fornece um serviço de gerenciamento de permissões e autorização refinado para suas aplicações personalizadas.

Casos de uso

Crie políticas a partir de modelos e aplique esses controles no Amazon API Gateway e no AWS AppSync.

Os administradores podem criar políticas abrangentes para a aplicação, utilizando a linguagem Cedar, enquanto os desenvolvedores podem conceder permissões de usuário para o acesso a dados e recursos.

Analise as alterações no modelo de política da linguagem Cedar e monitore as solicitações de autorização usando o Verified Permissions.


Explore mais sobre a AWS