Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.
Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.
Sesuaikan preferensi cookie
Kami menggunakan cookie dan alat yang serupa (secara kolektif, “cookie”) untuk tujuan berikut.
Penting
Cookie ini diperlukan untuk menjalankan situs dan layanan kami dan tidak dapat dinonaktifkan. Cookie biasanya tersusun hanya sebagai tanggapan atas tindakan Anda di situs, seperti mengatur preferensi privasi, masuk, atau mengisi formulir.
Kinerja
Cookie kinerja menyediakan statistik anonim tentang cara pelanggan menavigasi situs kami sehingga kami dapat menyempurnakan pengalaman dan kinerja situs. Pihak ketiga yang disetujui dapat melakukan analisis atas nama kami, tetapi tidak dapat menggunakan data untuk tujuannya sendiri.
Diizinkan
Fungsional
Cookie fungsional membantu kami menyediakan berbagai fitur bermanfaat, mengingat preferensi Anda, dan menampilkan konten yang relevan pada situs. Pihak ketiga yang disetujui dapat mengatur cookie ini untuk menyediakan fitur tertentu pada situs. Jika Anda tidak mengizinkan cookie ini, maka beberapa atau semua layanan ini mungkin tidak berjalan dengan baik.
Diizinkan
Iklan
Cookie ini dapat diatur melalui situs kami oleh mitra iklan dan membantu kami mempersonalisasi konten pemasaran. Jika Anda tidak mengizinkan cookie, Anda akan mendapatkan iklan yang kurang relevan.
Diizinkan
Memblokir beberapa jenis cookie dapat memengaruhi pengalaman Anda di situs kami. Anda dapat mengubah preferensi cookie kapan saja dengan mengklik Preferensi cookie di footer situs ini. Untuk mempelajari lebih lanjut tentang bagaimana kami dan pihak ketiga yang disetujui menggunakan cookie di situs kami, silakan baca di jendela baru.
Pilihan privasi Anda
Kami menampilkan iklan yang relevan dengan minat Anda di situs AWS dan properti lain, termasuk iklan perilaku lintas konteks. Iklan perilaku lintas konteks menggunakan data dari satu situs atau aplikasi untuk beriklan kepada Anda di situs atau aplikasi perusahaan yang berbeda.
Untuk tidak mengizinkan iklan perilaku lintas konteks AWS berdasarkan cookie atau teknologi serupa, pilih “Jangan izinkan” dan “Simpan pilihan privasi” di bawah ini, atau kunjungi situs AWS dengan mengaktifkan sinyal penolakan yang diakui secara hukum, seperti Kontrol Privasi Global. Jika Anda menghapus cookie atau mengunjungi situs ini dari peramban atau perangkat yang berbeda, Anda harus membuat pilihan lagi. Untuk informasi selengkapnya tentang cookie dan cara kami menggunakannya, baca Pemberitahuan Cookie AWS.
Izin Terverifikasi Amazon adalah layanan otorisasi terkelola sepenuhnya yang menggunakan bahasa kebijakan Cedar yang terbukti benar, sehingga Anda dapat membangun aplikasi yang lebih aman. Dengan Izin Terverifikasi, developer dapat membangun aplikasi lebih cepat dengan mengeksternalisasi otorisasi dan memusatkan manajemen kebijakan. Mereka juga dapat menyelaraskan otorisasi dalam aplikasi dengan prinsip Zero Trust. Tim keamanan dan audit dapat menganalisis dan mengaudit dengan lebih baik siapa yang memiliki akses ke apa yang ada dalam aplikasi.
Manfaat
Pisahkan otorisasi dari logika aplikasi
Percepat pengembangan aplikasi dengan memisahkan otorisasi dari logika bisnis.
Lindungi sumber daya aplikasi Anda
Lindungi sumber daya aplikasi dan kelola akses pengguna ke pengguna utama hak akses paling rendah.
Sederhanakan audit akses aplikasi dan sumber daya
Sederhanakan audit kepatuhan dalam skala besar menggunakan analisis otomatis untuk mengonfirmasi bahwa izin yang tertulis di Cedar berfungsi sebagaimana mestinya.
Keputusan otorisasi waktu nyata yang berkelanjutan
Bangun aplikasi yang selaras dengan prinsip Zero Trust dari keputusan otorisasi waktu nyata yang berkelanjutan.
Kasus penggunaan
Tentukan model otorisasi terperinci
Buat kebijakan dari templat dan terapkan kontrol tersebut di Amazon API Gateway serta AWS AppSync.
Berikan izin terperinci dalam aplikasi
Administrator dapat membuat kebijakan di seluruh aplikasi yang ditulis dalam Cedar, dan developer dapat memberi pengguna izin untuk mengakses data dan sumber daya.
Lakukan audit izin di seluruh aplikasi
Tinjau perubahan model kebijakan Cedar dan pantau permintaan otorisasi menggunakan Izin Terverifikasi.
Testimoni pelanggan
TELUS
TELUS Communications adalah perusahaan telekomunikasi nasional Kanada yang menyediakan berbagai produk dan layanan telekomunikasi, termasuk akses internet, suara, hiburan, video, dan keamanan. TELUS sedang mengembangkan solusi hidup cerdas yang akan memanfaatkan kemajuan terbaru dalam teknologi cloud untuk menciptakan pengalaman otomatisasi di seluruh perangkat yang terhubung. TELUS menggunakan Izin Terverifikasi Amazon untuk mengontrol izin ke perangkat rumah cerdas, seperti kamera dan kunci pintu. Misalnya, pelanggan dapat menentukan izin yang memungkinkan tetangganya menghidupkan/mematikan lampu luar, tetapi tidak membuka kunci pintu utama.
Tidak mungkin kami dapat menulis mesin otorisasi untuk kasus penggunaan otomatisasi rumah dan memastikan mesin otorisasi tersebut solid serta teruji dalam waktu yang sama dengan yang kami butuhkan untuk menerapkan manajemen izin dengan Izin Terverifikasi Amazon.
Edwin Voskamp, Distinguished Engineer, TELUS
Tonton video
»
Grosvenor Engineering Group
Grosvenor Engineering Group mengawasi portofolio 1,5 miliar aset, seperti HVAC, pengendalian kebakaran, dan sistem kelistrikan, di 45.000 bangunan di Australia dan Selandia Baru. Untuk memastikan operasi yang efisien dan aman, perusahaan tersebut menyadari perlunya sistem otorisasi yang kuat untuk mengelola akses ke aset di dalam bangunan.
Salah satu persyaratan pentingnya adalah untuk menyediakan kontrol akses terperinci, yang memungkinkan teknisi diberikan akses hanya ke bangunan atau aset tertentu di dalam bangunan. Pendekatan ini meningkatkan keamanan dengan membatasi akses hanya ke personel dan aset yang diotorisasi, sehingga mengurangi potensi risiko. Perusahaan ini memutuskan untuk menggunakan Izin Terverifikasi Amazon sebagai sistem otorisasinya karena dapat meningkatkan postur keamanan, memberikan fleksibilitas, dan dapat diskalakan.
Menggunakan Cedar dan Izin Terverifikasi Amazon untuk menyelesaikan kasus penggunaan membantu kami mencapai performa yang tinggi, serta membawa fleksibilitas dan skala yang memberikan keuntungan jangka panjang untuk aplikasi kami. Biaya pengalihan kami rendah karena model harga berbasis konsumsi AVP.
Stedi adalah sebuah lembaga kliring kesehatan dan platform Pertukaran Data Elektronik (EDI), yang memungkinkan bisnis teknologi layanan kesehatan dan pemain yang sudah mapan bertukar transaksi yang sangat penting, seperti klaim asuransi kesehatan, pemeriksaan kelayakan, dan banyak lagi. Stedi menggunakan Amazon API Gateway untuk melindungi akses ke titik akhir yang memproses transaksi. API Gateway memanggil Izin Terverifikasi Amazon untuk mengevaluasi kebijakan otorisasi yang ditulis dalam Cedar. Kebijakan ini menentukan titik akhir API yang diizinkan untuk diakses pengguna tertentu.
Stedi membangun RBAC yang terperinci dalam waktu singkat menggunakan Izin Terverifikasi Amazon. Dengan melakukan batching pada permintaan otorisasi dan caching pada keputusan, kami dapat memproses hingga 700 juta permintaan per bulan secara hemat biaya dengan latensi yang rendah.
Zack Kanter - Founder & CEO, Stedi
Twilio
Twilio adalah platform komunikasi sebagai layanan yang menyediakan alat bagi developer untuk membangun alur kerja komunikasi ke dalam aplikasi mereka di seluruh saluran, seperti suara, teks, obrolan, video, dan email. Twilio Flex, produk keterlibatan digital yang ditawarkan oleh Twilio, memungkinkan perusahaan untuk mengelola interaksi pelanggan sepanjang siklus hidup mereka—mulai dari penjualan hingga dukungan. Misalnya, Flex dapat diatur sebagai pusat kontak di mana pelanggan dapat menjangkau melalui beberapa saluran (obrolan, suara, email, teks) dan dirutekan ke agen dengan keterampilan yang tepat untuk menangani permintaan mereka. Seiring pertumbuhan Twilio Flex sejak peluncurannya pada 2019, tim perlu menerapkan otorisasi canggih, meninggalkan model izin berbasis sumber daya dasar milik mereka sebelumnya untuk menangani persyaratan kontrol akses yang lebih kompleks. Mereka mengevaluasi pendekatan otorisasi yang berbeda dan akhirnya memilih untuk menerapkan Izin Terverifikasi Amazon untuk memenuhi kebutuhan mereka akan izin terperinci dengan tetap mempertahankan ketersediaan tinggi.
Seiring berkembangnya Twilio Flex, kami membutuhkan sistem otorisasi yang dapat tumbuh bersama kami. Untuk akses yang tidak terperinci, kami menggunakan token yang memberikan akses ke serangkaian API berdasarkan peran. Kami kemudian menggunakan Izin Terverifikasi Amazon untuk mengelola izin yang lebih terperinci, dinyatakan sebagai kebijakan Cedar, yang menentukan data yang dapat diakses pengguna melalui API ini. Penggunaan Cedar memungkinkan kami untuk melakukan eksternalisasi logika otorisasi, yang menyederhanakan basis kode dan meningkatkan postur keamanan. Ekspresi Cedar memungkinkan kami untuk menulis kebijakan yang memenuhi kebutuhan unik pelanggan. Dengan arsitektur AVP, kami dapat menggabungkan kontrol terpusat untuk audit izin, dengan pengambilan keputusan terdistribusi untuk performa dan keandalan.
Peter Lavelle - Principal Engineer, Twilio
FIS
FIS, pemimpin global dalam teknologi layanan keuangan, mengelola pembayaran tahunan sebesar 50 triliun USD dan melayani 80% dari 50 perusahaan asuransi teratas di seluruh dunia dengan solusi FIS Insurance Risk Suite - Prophet yang terkemuka di industri. Dengan 10.000 pengguna di 80 negara, tim FIS Prophet menyadari perlunya kerangka kerja manajemen izin yang kuat untuk memastikan kepatuhan terhadap peraturan seperti Sarbanes-Oxley sambil menyediakan kontrol akses terperinci untuk aktuaris, pemberi persetujuan model, dan auditor.
FIS membangun kerangka kerja manajemen izin yang komprehensif untuk Prophet, dengan menggunakan Izin Terverifikasi Amazon (AVP). Kerangka kerja izin ini memungkinkan kontrol akses terperinci, yang menggabungkan izin berbasis peran dan berbasis atribut untuk meningkatkan keamanan serta memungkinkan kepatuhan.
Dengan Izin Terverifikasi Amazon (AVP), dan bahasa kebijakan Cedar, kami dapat menentukan izin secara eksternal dan mengelola semua kebijakan di satu lokasi terpusat. AVP menyediakan jejak audit yang jelas dengan mencatat setiap tindakan—siapa yang melakukannya, kapan dilakukan—dan menyimpan semua catatan ini dengan aman untuk ditinjau kapan pun diperlukan.
Dukungan AWS dukungan untuk Internet Explorer berakhir pada 07/31/2022. Peramban yang didukung adalah Chrome, Firefox, Edge, dan Safari.
Pelajari selengkapnya »
