我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。
如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。
关键 Cookie 对我们提供网站和服务来说绝对必要,不可将其禁用。关键 Cookie 通常是根据您在网站上的操作(例如,设置您的隐私首选项,登录或填写表格)来设置的。
性能 Cookie 可为我们提供有关客户使用网站情况的匿名统计信息,以便我们改善用户的网站体验及网站性能。经批准的第三方可为我们执行分析,但不可将数据用于其自身目的。
功能 Cookie 有助于我们提供有用的网站功能,记住您的首选项及显示有针对性的内容。经批准的第三方可对功能 Cookie 进行设置以提供某些网站功能。如果您不允许功能 Cookie,则某些或所有这些服务可能无法正常提供。
广告 Cookie 可由我们或我们的广告合作伙伴通过我们的网站进行设置,有助于我们推送有针对性的营销内容。如果您不允许广告 Cookie,则您所接收到的广告的针对性将会有所降低。
阻止某些类型的 Cookie 的话,可能会影响到您的网站体验。您可以随时单击此网站页脚中的 Cookie 首选项来对您的 Cookie 首选项进行更改。要了解有关我们及经批准的第三方如何在网站上使用 Cookie 的更多信息,请阅读 AWS Cookie 声明。
我们会在 AWS 网站和其他资产上展示与您的兴趣相关的广告,包括跨情境行为广告。跨情境行为广告使用来自一个网站或应用程序的数据,在另一个公司的网站或应用程序上向您投放广告。
若要不允许基于 Cookie 或类似技术的 AWS 跨情境行为广告,请选择下面的“不允许”和“保存隐私选择”,或访问启用了法律认可的拒绝信号的 AWS 网站(如全球隐私控制)。如果您删除 Cookie 或使用其他浏览器或设备访问此网站,则需要再次做出选择。有关 Cookie 以及我们如何使用的更多信息,请阅读我们的 AWS Cookie 通知。
若要不允许所有其他 AWS 跨情境行为广告,请通过电子邮件填写此表单。
如需进一步了解 AWS 如何处理您的信息,请阅读 AWS 隐私声明。
我们目前只会存储基本 Cookie,因为我们无法保存您的 Cookie 首选项。
如果您想要更改 Cookie 首选项,请稍后使用 AWS 控制台页脚中的链接重试,如果问题仍然存在,请联系技术支持。
借助对 Cedar 的支持,您可以根据每种实体类型定义架构,包括与授权模型相关的属性以及主体类型、资源类型和操作的有效组合。Verified Permissions 使用架构来验证静态策略或策略模板是否与应用程序的授权模型一致。您可以使用 JSON 在 Verified Permissions 中定义架构。该架构与 JSON 架构有一些相似之处,但也具有 Cedar 策略语言的独特特点。您可以在架构中定义操作组,即允许或禁止操作组的策略。
通过 API 将您的应用程序连接到服务以授权用户访问请求。对于每个授权请求,该服务都将检索相关策略并评估这些基于 Cedar 的策略,以确定是否允许用户在给定上下文输入(如用户、角色、组成员资格和属性)的情况下对资源采取操作。
策略存储是 Verified Permissions 中基于 Cedar 的策略的容器,在逻辑上与其他容器分离。您可以在单个策略存储中创建所有分层关系和配置,以便将策略和策略模板与其他策略存储分开。策略存储通常映射到每个应用程序,允许您在多个租户之间创建不同的配置和架构规则,而无需在租户之间进行共享或连接。例如,您可以为每个使用 Verified Permissions 应用程序的租户设置一个单独的策略存储;您可以删除一个租户的策略存储,而不会影响任何其他策略存储的资源、架构、策略和策略模板。
测试工作台是一种工具,通过对策略存储中所有基于 Cedar 的策略运行模拟授权请求,对 Verified Permissions 策略进行测试和故障排除。测试工作台使用您指定的参数来确定策略存储中的策略是否会授权请求。
您可以使用策略模板,即一种基于 Cedar 的策略声明,其范围内的占位符将以特定值填充。策略模板可以包含主体或资源的占位符,也可以同时包含两者的占位符。策略模板的更新会反映在使用该模板的所有主体和资源上,也称为模板链接策略。
我们建议使用策略模板来创建可在整个应用程序中共享的基于 Cedar 的策略。例如,您可以为编辑者创建策略模板,为使用该策略模板的主体和资源提供读取、编辑和评论权限。您还可以使用策略模板为应用程序定义粗粒度、中等粒度和细粒度的访问控制。例如,您可以使用策略模板将特定用户分配给群组,使用中等粒度控制来分配对特定资源的访问权限,使用细粒度控制来分配资源上最精细的属性。
使用 Verified Permissions API,可以针对存储在 Verified Permissions 中的策略运行特定查询。可以查询您的策略,以确定哪些策略适用于特定主体、特定资源或同时适用于两者。
您可以配置和连接 Verified Permissions,以将您的策略管理和授权日志发送到 AWS CloudTrail。
您可以将来自 Amazon Cognito 的身份验证令牌传递到通过 Verified Permissions 运行的授权请求中。这允许您将身份提供程序属性直接传递到策略评估中,从而通过 Verified Permissions 生成授权决策。
Verified Permissions 与 CloudFormation 集成,后者可帮助您建模和设置 AWS 资源,这样您就可以减少在创建和管理资源和基础设施上花费的时间。您可以创建一个模板用于描述您所需的所有 AWS 资源,由 CloudFormation 为您预置和配置这些资源。
Verified Permissions SDK 可使用 C++、Go、Java、JavaScript、Kotlin、.NET、Node.js、PHP、Python、Ruby、Rust 和 Swift 获得。