Amazon Verified Permissions

Servicio Cedar totalmente administrado para una autorización detallada

Introducción a Amazon Verified Permissions

Amazon Verified Permissions es un servicio de autorización totalmente administrado que utiliza el lenguaje de políticas de Cedar, que se ha demostrado que es correcto, para que pueda crear aplicaciones más seguras. Con Verified Permissions, los desarrolladores pueden crear aplicaciones con mayor rapidez mediante la externalización de la autorización y la centralización de la administración de políticas. También pueden alinear la autorización dentro de la aplicación con los principios de Zero Trust. Los equipos de seguridad y auditoría pueden analizar y auditar de mejor manera quién tiene acceso a qué dentro de las aplicaciones.

Beneficios

Desvincular la autorización de la lógica de la aplicación

Separe el proceso de autorización de la lógica empresarial para agilizar el desarrollo de aplicaciones.

Proteja los recursos de sus aplicaciones

Proteja los recursos de las aplicaciones y administre el acceso de los usuarios según el principio del mínimo privilegio.

Simplifique las auditorías de acceso a aplicaciones y recursos

Simplifique las auditorías de cumplimiento a escala con análisis automatizados para confirmar que los permisos escritos en Cedar funcionan según lo previsto.

Decisiones de autorización continuas y en tiempo real

Cree aplicaciones alineadas con los principios de Zero Trust de decisiones de autorización continuas en tiempo real.

Funcionamiento

Amazon Verified Permissions es un servicio detallado de administración de permisos y autorización totalmente administrado y compatible con Cedar para las aplicaciones que cree. Al utilizar Cedar, un lenguaje de políticas de código abierto expresivo, eficaz y analizable, los desarrolladores y administradores pueden definir controles de acceso basados en políticas mediante roles y atributos para lograr un control de acceso más detallado y adaptado al contexto.

En el diagrama se muestra cómo los permisos verificados de Amazon proporcionan un servicio de autorización y administración de permisos detallado para las aplicaciones personalizadas.

Casos de uso

Definición de modelos de autorización detallados

Cree políticas a partir de plantillas y aplique esos controles dentro de Amazon API Gateway y AWS AppSync.

Permisos detallados en aplicaciones

Los administradores pueden crear políticas para toda la aplicación escritas en Cedar y los desarrolladores pueden otorgar permisos para acceder a datos y recursos.

Auditoría de permisos en todas las aplicaciones

Revise los cambios en los modelos de las políticas de Cedar y supervise las solicitudes de autorización con los permisos verificados de Amazon.