Sitemizi ve hizmetlerimizi sunmak için gerekli olan temel çerezleri ve benzer araçları kullanırız. Müşterilerin sitemizi nasıl kullandığını anlamamıza ve iyileştirmeler yapmamıza yardımcı olan anonim istatistikler toplamak üzere performans çerezlerini kullanırız. Temel çerezler devre dışı bırakılamaz ancak performans çerezlerini reddetmek için \"Özelleştir\" veya \"Reddet\" seçeneğine tıklayabilirsiniz.
Kabul ettiğiniz takdirde AWS ve onaylı üçüncü taraflar; yararlı site özellikleri sağlamak, tercihlerinizi hatırlamak ve alakalı reklamlar dahil olmak üzere alakalı içerikler göstermek amacıyla da çerez kullanacaktır. Temel olmayan tüm çerezleri kabul etmek veya reddetmek için \"Kabul et\" veya \"Reddet\" seçeneğine tıklayın. Daha ayrıntılı seçimler yapmak için \"Özelleştir\" seçeneğine tıklayın.
Çerez tercihlerini özelleştir
Çerezleri ve benzer araçları (topluca "çerezler") aşağıdaki amaçlar için kullanırız.
Temel
Temel çerezler, sitemizi ve hizmetlerimizi sunmak için gerekli olup devre dışı bırakılamaz. Bunlar genellikle sitede gizlilik tercihlerinizi ayarlama, oturum açma veya formları doldurma gibi eylemlerde bulunduğunuzda yerleştirilir.
Performans
Performans çerezleri, site deneyimini ve performansını iyileştirebilmemiz için müşterilerin sitemizde nasıl gezindiği hakkında anonim istatistikler sağlar. Onaylı üçüncü taraflar bizim adımıza analiz yapabilir ancak verileri kendi amaçları için kullanamazlar.
İzin verildi
İşlevsellik
İşlevsellik çerezleri yararlı site özellikleri sunmamıza, tercihlerinizi hatırlamamıza ve alakalı içerikler göstermemize yardımcı olur. Onaylı üçüncü taraflar bu çerezleri belirli site özelliklerini sağlamak için yerleştirebilir. Bu çerezlere izin vermezseniz, bu hizmetlerin bir kısmı veya tamamı düzgün çalışmayabilir.
İzin verildi
Reklam
Reklam çerezleri, sitemiz aracılığıyla bizim tarafımızdan ya da reklam çözüm ortaklarımız tarafından yerleştirilebilir ve alakalı pazarlama içerikleri yayınlamamıza yardımcı olur. Bu çerezlere izin vermezseniz, daha az alakalı reklamlarla karşılaşırsınız.
İzin verildi
Bazı çerez türlerini engellemek, sitelerimizle ilgili deneyiminizi etkileyebilir. Bu sitenin alt bilgisindeki Çerez tercihleri bağlantısına tıklayarak dilediğiniz zaman seçimlerinizi değiştirebilirsiniz. Bizim ve onaylı üçüncü tarafların, çerezleri sitelerimizde nasıl kullandığımız hakkında daha fazla bilgi edinmek için lütfen AWS Çerez Bildirimimizi okuyun.
Gizlilik seçimleriniz
Bağlamlar arası davranışsal reklamcılık dahil olmak üzere AWS sitelerinde ve diğer özelliklerde ilgi alanlarınızla alakalı reklamlar gösteririz. Bağlamlar arası davranışsal reklamcılık, bir site veya uygulamanın verilerini, farklı bir şirket sitesinde ya da uygulamasında size reklam göstermek için kullanır.
Çerezlere veya benzer teknolojilere dayalı AWS bağlamlar arası davranışsal reklamcılığa izin vermemek için aşağıdaki \"İzin verme\" ve \"Gizlilik seçimlerini kaydet\" seçeneklerine tıklayın veya Genel Gizlilik Denetimi gibi yasal olarak tanınan izin vermeme sinyali etkinleştirilmiş bir AWS sitesini ziyaret edin. Çerezlerinizi silerseniz veya bu siteyi farklı bir tarayıcı kullanarak ziyaret ederseniz bu seçimi yeniden yapmanız gerekir. Çerezler ve bunları nasıl kullandığımız hakkında daha fazla bilgi edinmek için lütfen AWS Çerez Bildirimimizi okuyun.
AWS'nin bilgilerinizi nasıl işlediği hakkında daha fazla bilgi edinmek için lütfen AWS Gizlilik Bildirimi'ni okuyun.
Çerez tercihleri kaydedilemiyor
Çerez tercihlerinizi kaydedemediğimizden şimdilik yalnızca temel çerezleri saklayacağız.
Çerez tercihlerinizi değiştirmek istiyorsanız AWS konsolu alt bilgisindeki bağlantıyı kullanarak daha sonra tekrar deneyin veya sorunun devam etmesi durumunda destek ekibiyle iletişime geçin.
Amazon Doğrulanmış İzinler, kanıtlanabilir şekilde doğru Cedar politikası dilini kullanan tam olarak yönetilen bir yetkilendirme hizmeti olduğundan daha güvenli uygulamalar oluşturabilirsiniz. Geliştiriciler, Doğrulanmış İzinler sayesinde yetkilendirmeyi dışsallaştırarak politika yönetimi ve idaresini merkezileştirerek uygulamaları daha hızlı şekilde oluşturabilir. Ayrıca uygulama içindeki yetkilendirmeyi Sıfır Güven ilkeleri ile uyumlu hale getirebilirler. Güvenlik ve denetim ekipleri, uygulamalar içinde kimlerin neye erişebileceğini daha iyi analiz edebilir ve denetleyebilir.
Avantajlar
Yetkilendirmeyi uygulama mantığından ayrıştırın
Yetkilendirmeyi iş mantığından ayırarak uygulama geliştirme sürecini hızlandırın.
Uygulama kaynaklarınızı koruyun
Uygulama kaynaklarını koruyun ve kullanıcı erişimini en az ayrıcalık ilkesine göre yönetin.
Uygulama ve kaynak erişim denetimlerini basitleştirin
Cedar ile yazılmış izinlerin amaçlandığı şekilde çalıştığını doğrulamak için uygunluk denetimlerini otomatik analiz kullanarak uygun ölçekte basitleştirin.
Sürekli, gerçek zamanlı yetkilendirme kararları
Sürekli gerçek zamanlı yetkilendirme kararlarına ilişkin Sıfır Güven ilkeleriyle uyumlu uygulamalar geliştirin.
Kullanım örnekleri
Ayrıntılı bir yetkilendirme modeli belirleyin
Şablonlardan yararlanarak politikalar oluşturun ve bu denetimleri Amazon API Ağ Geçidi ile AWS AppSync içinde zorunlu kılın.
Uygulamaların içinden ayrıntılı izinler verin
Yöneticiler, Cedar ile yazılmış uygulama genelinde politikalar oluşturabilirken geliştiriciler veri ve kaynak erişimi için kullanıcı izinleri verebilir.
Uygulamalar genelinde izin denetimi yapın
Doğrulanmış İzinler'i kullanarak Cedar politikası modeli değişikliklerini inceleyin ve yetkilendirme taleplerini izleyin.
Müşteri görüşleri
TELUS
TELUS Communications; internet erişimi, ses, eğlence, video ve güvenlik dahil olmak üzere çok çeşitli telekomünikasyon ürün ve hizmetleri sunan, Kanadalı bir ulusal telekomünikasyon şirketidir. TELUS, bağlı cihazlar arasında otomasyon deneyimleri oluşturmak için bulut teknolojilerindeki en son gelişmeleri kullanacak bir akıllı yaşam çözümü geliştiriyor. TELUS, kameralar ve kapı kilitleri gibi akıllı ev cihazlarının izinlerini denetlemek için Amazon Doğrulanmış İzinler'i kullanıyor. Örneğin, bir müşteri, komşusunun dışarıdaki ışıkları açıp kapatmasına izin veren ancak ana kapının kilidini açmasına izin vermeyen izinler tanımlayabiliyor.
Amazon Doğrulanmış İzinler ile izin yönetimini uyguladığımız süre içinde, ev otomasyonu kullanım örneklerimiz için bir yetkilendirme altyapısı yazmamız ve bu yetkilendirme altyapısını sağlam ve test edilmiş hale getirmemiz imkansızdı.
Grosvenor Engineering Group, Avustralya ve Yeni Zelanda'daki 45.000 binada HVAC, yangın kontrolü ve elektrik sistemleri gibi 1,5 milyar varlıktan oluşan bir portföyü gözetim altında tutuyor. Verimli ve güvenli operasyonlar sağlamak isteyen şirket, binalardaki varlıklara erişimi yönetmek için sağlam bir yetkilendirme sistemine duyulan ihtiyacı fark etti.
Kritik gereksinimlerden biri, teknisyenlere yalnızca belirli binalar veya bir bina içindeki belirli varlıklar için erişim izni verilmesine olanak tanıyan ayrıntılı erişim kontrolü sağlamaktı. Yetkili personele ve varlıklara erişimi sınırlayarak güvenliği artıran bu yaklaşım, böylece potansiyel riskleri hafifletmiş oluyor. Şirket; güvenlik duruşlarını sağlamlaştırdığı, esneklik sağladığı ve ölçeklenebilir olduğu için yetkilendirme sistemi olarak Amazon Doğrulanmış İzinler'i kullanmaya karar verdi.
Kullanım örneklerimizi çözüme kavuşturmak için Cedar ve Amazon Doğrulanmış İzinler'i kullanmamız, yüksek performans elde etmemize yardımcı oldu ve uygulamamız için uzun vadede karşılığını veren esneklik ve ölçeği getirdi. AVP'nin tüketime dayalı fiyatlandırma modeli nedeniyle geçiş maliyetlerimiz düşüktü.
Bir sağlık hizmetleri takas merkezi ve Elektronik Veri Değişimi (EDI) platformu olan Stedi, sağlık teknolojisi işletmelerinin ve piyasadaki köklü şirketlerin, sağlık sigortası talepleri ve uygunluk kontrolleri gibi görev açısından kritik işlemleri değişim yoluyla birbirleriyle paylaşmasına olanak tanıyor. Stedi, işlemleri işleyen uç noktalara erişimi korumak için Amazon API Ağ Geçidi kullanıyor. API Ağ Geçidi, Cedar dilinde yazılmış yetkilendirme politikalarını değerlendirmek için Amazon Doğrulanmış İzinler'i çağırıyor. Bu politikalar, belirli bir kullanıcının hangi API uç noktalarına erişmesine izin verildiğini belirliyor.
Stedi, Amazon Doğrulanmış İzinler kullanarak sıkı bir zaman çizelgesinde ayrıntılı RBAC oluşturdu. Yetkilendirme isteklerini ve önbelleğe alma kararlarını toplu hale getirerek, ayda 700 milyona kadar isteği düşük gecikme süreleriyle ve uygun maliyetle işleyebiliyoruz.
Zack Kanter - Kurucu ve CEO, Stedi
Twilio
Twilio, geliştiricilerin ses, metin, sohbet, video ve e-posta gibi kanallarda uygulamalarına iletişim iş akışları oluşturmaları için araçlar sağlayan bir hizmet olarak iletişim platformudur. Twilio tarafından sunulan dijital etkileşim ürünü olan Twilio Flex, şirketlerin satıştan desteğe kadar yaşam döngüleri boyunca müşteri etkileşimlerini yönetmelerine olanak tanır. Örneğin Flex, müşterilerin birden fazla kanal (sohbet, ses, e-posta, metin) aracılığıyla ulaşabilecekleri ve müşteri isteklerini ele alma becerilerine sahip temsilcilere yönlendirilebilecekleri bir iletişim merkezi olarak kurulabilir. 2019'daki lansmanından itibaren büyüyen Twilio Flex, ekibin daha karmaşık erişim kontrolü gereksinimlerini ele almak için ilk temel kaynak tabanlı izin modelinin ötesine geçen karmaşık bir yetkilendirme uygulamasına ihtiyaç duyuyordu. Farklı yetkilendirme yaklaşımlarını değerlendirdiler ve nihayetinde yüksek erişilebilirliği korurken ayrıntılı izin ihtiyaçlarını karşılamak için Amazon Doğrulanmış İzinler'i uygulamayı seçtiler.
Twilio Flex geliştikçe, bizimle birlikte büyüyebilecek bir yetkilendirme sistemine ihtiyacımız vardı. Genel erişimde bir role dayalı olarak bir dizi API'ye erişim sağlayan bir belirteç kullanıyoruz. Daha sonra, kullanıcının bu API'ler aracılığıyla erişebileceği verileri belirleyen Cedar politikaları olarak ifade edilen daha ayrıntılı izinleri yönetmek için Amazon Doğrulanmış İzinler'i kullanırız. Cedar'ı kullanmak, kod tabanımızı basitleştiren ve güvenlik duruşumuzu iyileştiren yetkilendirme mantığımızı dışarı aktarmamızı sağlıyor. Cedar'ın ifade gücü, müşterilerimizin benzersiz ihtiyaçlarını karşılayan politikalar yazmamızı sağlıyor. AVP'nin mimarisi, izin denetimleri için merkezi denetimi, performans ve güvenilirlik için dağıtılmış karar verme ile birleştirmemize olanak tanıyor.
Peter Lavelle - Baş Mühendis, Twilio
FIS
Finansal hizmetler teknolojisinde küresel bir lider olan FIS, 50 trilyon USD'lik yıllık ödemeleri yönetiyor ve endüstri lideri FIS Insurance Risk Suite - Prophet çözümüyle dünya çapında en iyi 50 sigortacının %80'ine hizmet veriyor. 80 ülkede 10.000 kullanıcısı olan FIS Prophet ekibi, aktüerler, model onaylayıcılar ve denetçiler için ayrıntılı erişim kontrolü sağlarken Sarbanes-Oxley gibi düzenlemelere uygunluğu sağlamak için sağlam bir izin yönetimi çerçevesine duyulan ihtiyacı fark etti.
FIS, Amazon Doğrulanmış İzinler'i (AVP) kullanarak Prophet için kapsamlı bir izin yönetimi çerçevesi oluşturdu. Bu izin çerçeveleri, güvenliği artırmak ve uyumluluğu sağlamak için hem rol tabanlı hem de öznitelik tabanlı izinleri birleştirerek ayrıntılı erişim denetimi sağlar.
Amazon Doğrulanmış İzinler (AVP) ve Cedar politika dili ile izinleri harici olarak tanımlayabilir ve tüm politikaları tek bir merkezi konumda yönetebiliriz. AVP, her eylemi (kimin yaptığını, ne zaman yapıldığını) günlüğe kaydederek net bir denetim izi sağlar ve tüm bu kayıtları gerektiğinde gözden geçirmek üzere güvenli bir şekilde saklar.
Internet Explorer için AWS'nin sunduğu destek 07/31/2022 tarihinde sona eriyor. Desteklenen tarayıcılar: Chrome, Firefox, Edge ve Safari.
Daha fazla bilgi edinin »
