Amazon Verified Permissions 定价
Amazon Verified Permissions 是一项可扩展权限管理和细粒度授权服务,适用于您构建的应用程序。通过 Cedar(一种富有表现力且可分析的开源策略语言),开发人员和管理员可以使用角色和属性来定义基于策略的访问控制,从而实现更精细的环境感知型访问控制。
使用 Verified Permissions,只需按使用情况付费。没有预付费用或最低费用。对客户使用 Amazon Verified Permissions 时必须提出的最低请求数量没有限制。该服务支持授权和策略管理。
授权请求按每个 API 调用进行计量。每次调用 IsAuthorized API、BatchIsAuthorized API、IsAuthorizedWithToken API 和 BatchIsAuthorizedWithToken API 都算作一次请求。例如,对 BatchIsAuthorized API 的调用将计为单个请求,无论请求中的授权数量是多少。
策略管理请求(BatchGetPolicies 除外)也按每个 API 调用进行计量。例如,对 CreatePolicy API、UpdatePolicy API、GetPolicy API 和 ListPolicy API 的每次调用均计为单个请求。BatchGetPolicies 按返回的策略进行计量。例如,调用 BatchGetPolicies API 返回 10 个策略将计为 10 个请求,其价格相当于调用 GetPolicy API 10 次。
定价
区域:美国东部(弗吉尼亚州北部)— 所有区域的定价相同
定价等级(每月授权请求数) | 每个请求的价格 |
每月前 4000 万个请求 | 每个授权请求 0.00015 USD |
每月接下来 6000 万个请求 | 每个授权请求 0.000075 USD |
每月超过 1 亿个请求 | 每个授权请求 0.00004 USD |
策略管理请求 | 每个策略管理请求 0.00004 USD |
对您使用 Amazon Verified Permissions 时必须提出的最低请求数量没有限制。例如,如果您的应用程序发出 1000 个授权请求,那么您需要为 1000 个请求付费(0.00015 USD * 1000 个请求 = 0.15 USD)。
定价示例(每月)
基于无服务器架构的供应商管理应用程序正在使用验证权限来授权请求。该应用程序使用 API 网关,并使用已验证权限快速入门向导保护 API。250 家供应商使用该应用程序来管理产品信息和库存。每家供应商每天都会使用该应用程序,导致对该应用程序进行 1000 次 API 调用。在所有供应商中,该应用程序每天发出 25 万个 API 请求。应用程序使用快速启动向导部署的 API Gateway Lambda 授权方来授权请求。快速启动向导自动在 API 网关中设置授权决策缓存,70% 的 API 请求从缓存中授权。总体而言,应用程序每个工作日调用验证权限进行 7.5 万次授权(25 万个 API 请求的 30%)。假设每月有 20 个工作日,应用程序将对已验证的权限进行 150 万次 API 调用。
使用类型 | 请求数量 | 每个请求的价格 | 当月收费 |
前 4000 万个授权请求 | 150 万个 | 0.00015 USD | 150 万个 * 0.00015 USD = 225 USD |
总费用:225 USD/月 |
一家拥有患者数据的制药测试公司正在使用验证权限来筛选隐私数据,使用验证权限来根据 API 调用者授权对私人患者数据属性的访问。每个患者平均有 25 个私有属性,需要经过授权才能显示或更新。所有实验室研究都有 1 万名活跃患者,他们的数据每天被访问 3 次以更新生命统计数据。(假设每月有 30 天,则需要进行 90 万次授权)。由于每个属性都需要授权,因此每月会产生 2250 万次授权。实验室应用程序还使用验证权限来授权对 20 个分类微服务的请求。这些服务每月调用 12.5 万次。该应用程序不使用缓存,但它对私有数据属性的访问调用使用批量授权。
患者数据授权:(每月 2250 万次授权)/(每批 25 次授权)= 每月 90 万次授权
访问微服务的授权:每月 12.5 万个 API 请求 * 20 个微服务 = 每月 250 万次授权
总授权:250 万 + 90 万 = 每月 340 万次授权
使用类型 | 请求数量 | 每个请求的价格 | 当月收费 |
前 4000 万个授权请求 | 340 万 | 0.00015 USD | 340 万 * 0.00015 USD = 510 USD |
总费用:510 USD/月 |
高频交易应用程序需要大量的交易授权和最低的延迟。该应用程序使用 avp-local-agent 来评估应用程序内部的授权,以减少网络延迟并提供快速响应。座席每月执行 2 亿次授权。为了确保使用最新的策略,已将 avp-local-agent 配置为每 2 分钟更新一次策略缓存。座席对每个策略的已验证权限进行一次 API 调用以刷新缓存假设有 10 个策略,每月 30 天,每个座席每月拨打 21.6 万个电话。服务器群中有 20 个座席正在运行,导致每月进行 432 万次策略管理操作。
每月 2 亿次授权 * 0 USD 座席授权 = 0 USD
20 个座席 * 21.6 万个策略请求/月/座席 = 432 万个策略管理操作
使用类型 | 请求数量 | 每个请求的价格 | 当月收费 |
前 4000 万个授权请求 | 432 万 | 0.00004 USD | 432 万 * 0.00004 USD = 172.8 USD |
总费用:172.8 USD/月 |