Продукты›
Безопасность, идентификация и соответствие требованиям›
Проверенные разрешения Amazon

Проверенные разрешения Amazon

Полностью управляемый сервис Cedar для детальной авторизации

Начните работу с проверенными разрешениями

Проверенные разрешения: введение

Проверенные разрешения Amazon – это полностью управляемый сервис авторизации, который использует доказуемо правильный язык политик Cedar, позволяющий создавать более безопасные приложения. Благодаря Проверенным разрешениям разработчики могут быстрее создавать приложения с помощью внешней авторизации и централизации управления политиками. Они также могут привести авторизацию в приложении в соответствие с принципами нулевого доверия. Группы безопасности и аудита могут лучше анализировать и проверять, кто и к чему имеет доступ в приложениях.

Преимущества

Отделение авторизации от логики приложений

Ускорьте разработку приложений за счет отделения авторизации от бизнес-логики.

Защита ресурсов приложений

Защищайте ресурсы приложений и управляйте доступом пользователей по принципу наименьших привилегий.

Упрощение аудитов доступа к приложениям и ресурсам

Упростите масштабный аудит соответствия требованиям, используя автоматический анализ, чтобы убедиться, что разрешения, написанные в Cedar, работают должным образом.

Непрерывное принятие решений об авторизации в режиме реального времени

Создавайте приложения в соответствии с принципами Zero Trust, предусматривающими непрерывное принятие решений об авторизации в режиме реального времени.

Как это работает

Проверенные разрешения Amazon – это полностью управляемый, совместимый с Cedar сервис контроля разрешениями и детальной авторизации для создаваемых вами приложений. Во время применения Cedar, выразительного, производительного и анализируемого языка политик с открытым исходным кодом разработчики и администраторы могут определять средства управления доступом на основе политик, используя роли и атрибуты для более детального управления доступом с учетом контекста.

На диаграмме показано, как проверенные разрешения Amazon предоставляют высокоточную авторизацию и управление разрешениями для пользовательских приложений.

Примеры использования

Определение точной модели авторизации

Создавайте политики на основе шаблонов и применяйте эти элементы управления в API шлюзе Amazon и AWS AppSync.

Предоставление точных разрешений в приложениях

Администраторы могут создавать политики для всего приложения, написанные Cedar, а разработчики – предоставлять пользователям разрешения на доступ к данным и ресурсам.

Аудит разрешений в приложениях

Проверяйте изменения модели политики Cedar и отслеживайте запросы на авторизацию при помощи проверенных разрешений.

Начните работу с проверенными разрешениями

Console

Просмотреть проверенные разрешения

Начало работы

FAQs

Получите ответы на все вопросы

Вопросы и ответы

Проверенные разрешения Amazon

Проверенные разрешения: введение

Преимущества

Отделение авторизации от логики приложений

Защита ресурсов приложений

Упрощение аудитов доступа к приложениям и ресурсам

Непрерывное принятие решений об авторизации в режиме реального времени

Как это работает

Примеры использования

Определение точной модели авторизации

Предоставление точных разрешений в приложениях

Аудит разрешений в приложениях

Начните работу с проверенными разрешениями

Просмотреть проверенные разрешения

Получите ответы на все вопросы

Подробнее об AWS

Прекращение поддержки Internet Explorer