Izin Terverifikasi Amazon

Layanan Cedar yang dikelola sepenuhnya untuk otorisasi terperinci

Pengenalan Izin Terverifikasi

Izin Terverifikasi Amazon adalah layanan otorisasi terkelola sepenuhnya yang menggunakan bahasa kebijakan Cedar yang terbukti benar, sehingga Anda dapat membangun aplikasi yang lebih aman. Dengan Izin Terverifikasi, developer dapat membangun aplikasi lebih cepat dengan mengeksternalisasi otorisasi dan memusatkan manajemen kebijakan. Mereka juga dapat menyelaraskan otorisasi dalam aplikasi dengan prinsip Zero Trust. Tim keamanan dan audit dapat menganalisis dan mengaudit dengan lebih baik siapa yang memiliki akses ke apa yang ada dalam aplikasi.

Manfaat

Pisahkan otorisasi dari logika aplikasi

Percepat pengembangan aplikasi dengan memisahkan otorisasi dari logika bisnis.

Lindungi sumber daya aplikasi Anda

Lindungi sumber daya aplikasi dan kelola akses pengguna ke pengguna utama hak akses paling rendah.

Sederhanakan audit akses aplikasi dan sumber daya

Sederhanakan audit kepatuhan dalam skala besar menggunakan analisis otomatis untuk mengonfirmasi bahwa izin yang tertulis di Cedar berfungsi sebagaimana mestinya.

Keputusan otorisasi waktu nyata yang berkelanjutan

Bangun aplikasi yang selaras dengan prinsip Zero Trust dari keputusan otorisasi waktu nyata yang berkelanjutan.

Cara kerja

Izin Terverifikasi Amazon adalah manajemen izin yang terkelola sepenuhnya dan kompatibel dengan Cedar serta layanan otorisasi terperinci untuk aplikasi yang Anda buat. Dengan menggunakan Cedar, bahasa kebijakan sumber terbuka yang ekspresif, beperforma tinggi, dan dapat dianalisis, developer dan admin dapat menentukan kontrol akses berbasis kebijakan menggunakan peran serta atribut untuk kontrol akses yang lebih terperinci dan sadar konteks.

Diagram menunjukkan cara Izin Terverifikasi Amazon menyediakan otorisasi terperinci dan manajemen izin untuk aplikasi kustom Anda.

Kasus penggunaan

Tentukan model otorisasi terperinci

Buat kebijakan dari templat dan terapkan kontrol tersebut di Amazon API Gateway serta AWS AppSync.

Berikan izin terperinci dalam aplikasi

Administrator dapat membuat kebijakan di seluruh aplikasi yang ditulis dalam Cedar, dan developer dapat memberi pengguna izin untuk mengakses data dan sumber daya.

Lakukan audit izin di seluruh aplikasi

Tinjau perubahan model kebijakan Cedar dan pantau permintaan otorisasi menggunakan Izin Terverifikasi.

Mulai menggunakan Izin Terverifikasi

Console

Jelajahi Izin Terverifikasi

Memulai

FAQs

Dapatkan jawaban dari pertanyaan Anda

Baca FAQ