Amazon API Gateway 客户可以使用 Amazon Verified Permissions 轻松保护 API
Amazon Verified Permissions 扩展了对保护 Amazon API Gateway API 的支持,在使用与 Open ID Connect (OIDC) 兼容的身份提供者时提供精细访问控制。开发人员现在可以根据用户属性和组成员资格控制访问,无需编写代码。例如,假设您正在构建贷款处理应用程序。使用此功能,您可以将对“approve_loan”API 的访问设置为仅限“loan_officer”组中的用户。
Amazon Verified Permissions 是一项可扩展的精细授权服务,适用于您构建的应用程序。Verified Permissions 推出了一项新功能,使用与 OIDC 兼容的身份提供者保护客户的 API Gateway REST API。该功能为将 Verified Permissions 与 API Gateway 和身份提供者关联以及根据用户组定义权限提供了向导。Verified Permissions 会自动生成授权模型和 Cedar 策略,仅允许获得授权的用户组访问应用程序的 API。该向导部署了一个 Lambda 授权方,用于调用 Verified Permissions 来验证 API 请求是否具有有效的 OIDC 令牌并已获得授权。此外,Lambda 授权方还可缓存授权决策以减少延迟和成本。
要开始使用,请访问 Verified Permissions 控制台,然后选择“使用 API Gateway 和身份提供者进行导入”来创建策略存储。我们已经与业界领先的身份提供者 CyberArk、Okta 和 Transmit Security 展开合作,对此功能进行测试以确保提供流畅的体验。此功能已在提供 Verified Permissions 的所有区域推出。有关更多信息,请访问产品页面。