Amazon Verified Permissions

Serviço totalmente gerenciado com a linguagem Cedar para autorização refinada

Introdução ao Amazon Verified Permissions

Introdução ao Verified Permissions

O Amazon Verified Permissions corresponde a um serviço de autorização totalmente gerenciado que usa a linguagem de política Cedar, comprovadamente precisa, para possibilitar o desenvolvimento de aplicações mais seguras. Com o Verified Permissions, os desenvolvedores podem criar aplicações com mais rapidez ao externalizar a autorização e centralizar o gerenciamento de políticas. Além disso, a autorização na aplicação pode ser ajustada para estar em conformidade com os princípios de Zero Trust. As equipes de segurança e auditoria podem analisar e auditar melhor quem tem acesso ao quê nas aplicações.

Benefícios

Dissocie a autorização da lógica do aplicativo

Acelere o desenvolvimento de aplicações separando a autorização da lógica de negócios.

Proteja os recursos do seu aplicativo

Proteja os recursos do aplicativo e gerencie o acesso do usuário com base no princípio do menor privilégio.

Simplifique as auditorias de acesso a aplicativos e recursos

Simplifique as auditorias de conformidade em grande escala utilizando análises automatizadas para confirmar se as permissões especificadas na linguagem Cedar estão operando conforme o esperado.

Decisões de autorização contínuas e em tempo real

Crie aplicativos alinhados aos princípios Zero Trust de decisões contínuas de autorização em tempo real.

Como funciona?

O Amazon Verified Permissions é um serviço totalmente gerenciado de autorização refinada e gerenciamento de permissões compatíveis com a linguagem Cedar para as aplicações desenvolvidas por você. Ao usar Cedar, uma linguagem de política de código aberto expressiva, de alta performance e analisável, desenvolvedores e administradores podem definir controles de acesso baseados em políticas usando perfis e atributos para obter um controle de acesso mais granular e sensível ao contexto.

O diagrama mostra como o Amazon Verified Permissions fornece um serviço de gerenciamento de permissões e autorização refinado para suas aplicações personalizadas.

Casos de uso

Defina um modelo de autorização refinado

Crie políticas a partir de modelos e aplique esses controles no Amazon API Gateway e no AWS AppSync.

Conceda permissões refinadas dentro de aplicações

Os administradores podem criar políticas abrangentes para a aplicação, utilizando a linguagem Cedar, enquanto os desenvolvedores podem conceder permissões de usuário para o acesso a dados e recursos.

Permissões de auditoria em todas as aplicações

Analise as alterações no modelo de política da linguagem Cedar e monitore as solicitações de autorização usando o Verified Permissions.