Veröffentlicht am: Apr 5, 2024
AWS hat für die Kunden von Amazon Cognito ein Feature eingeführt, mit dem sie den Zeitaufwand für die Sicherung der Amazon API Gateway-APIs mittels feinkörniger Zugriffskontrolle von Wochen auf Tage verkürzen. Das Feature nutzt Amazon Verified Permissions, um feinkörnige Sicherheitsrichtlinien, die sich auf Benutzerattribute und -gruppen beziehen, zu verwalten und zu bewerten. Mit ein paar Klicks können Sie durchsetzen, dass nur Benutzer in von Amazon Cognito autorisierten Gruppen Zugriff auf die APIs der Anwendung haben. Wenn Sie beispielsweise einen Anwendung zur Kreditbearbeitung erstellen, können Sie Ihre Anwendung sichern, indem Sie den Zugriff auf das API „approve_loan“ auf Benutzer der Gruppe „loan_officers“ begrenzen. Sie können eine feinkörnigere Autorisierung implementieren, ohne Änderungen am Code vorzunehmen, indem Sie die zugrunde liegende Cedar-Richtlinie aktualisieren, sodass nur „loan_officers“ über der Ebene „Director“ Kredite bewilligen können.
Amazon Verified Permissions ist ein skalierbares Berechtigungsmanagement und ein differenzierter Autorisierungsservice für die von Ihnen erstellten Anwendungen. Das von uns eingeführte Feature optimiert jetzt die Implementierung einer feinkörnigen Autorisierung durch die Kombination von Amazon Cognito, Amazon Verified Permissions und Amazon API Gateway. Es generiert automatisch ein auf Ihren APIs und Richtlinien basierendes Autorisierungsmodell, das nur autorisierten Amazon Cognito-Gruppen den Zugriff auf Ihre APIs ermöglicht. Darüber hinaus stellt es einen AWS Lambda Authorizer bereit, den Sie an die zu sichernden APIs anheften. Sobald der Authorizer angeheftet ist, werden alle API-Anfragen von Verified Permissions autorisiert.
Öffnen Sie in einem ersten Schritt die Verified-Permissions-Konsole und erstellen Sie einen Richtlinienspeicher, indem Sie „Setup with API Gateway and Cognito“ auswählen. Erfahren Sie mehr und schauen Sie sich eine kurze Übersicht und ein Demo-Video an. Weitere Informationen finden Sie auf der Produktseite von Verified Permissions.