Amazon Doğrulanmış İzinler SSS

Sayfa konuları

Genel

Genel

Amazon Doğrulanmış İzinler, İK sistemleri ve bankacılık uygulamaları gibi oluşturduğunuz ve tanıttığınız uygulamalar içindeki kaynaklar üzerinde ayrıntılı yetkilendirme sağlamanıza ve uygulamanıza yardımcı olan yeni bir hizmet sunar. Amazon Doğrulanmış İzinler sayesinde aşağıdakileri gerçekleştirebilirsiniz:

  1. Uygulamanız ve kullanıcıların bu kaynaklar üzerinde gerçekleştirebileceği eylemleriniz (ör. inceleme, güncelleme ve paylaşma) tarafından yönetilen kaynakları tanımlayan politika tabanlı bir erişim modeli tanımlamak.
  2. Uygulama kullanıcılarına bu kaynaklar üzerinde erişimi yönetme yetkisi vermek. Uygulama, uzmanlar için kayıtları inceleme ve güncelleme izni oluşturur ve daha sonra bunu Amazon Doğrulanmış İzinler'de saklar.
  3. Bu izinleri uygulamak.

Uygulamalarınıza yönelik daha dinamik, politika tabanlı bir erişim yönetim çözümü için Amazon Cognito gibi kimlik sağlayıcınızla birlikte Amazon Doğrulanmış İzinler'i kullanın. Nihai kullanıcıların bilgi paylaşmasına, iş birliği yapmasına ve aynı zamanda verilerinin gizliliğini ve güvenliğini korumasına yardımcı olacak uygulamalar yaratabilirsiniz. Amazon Doğrulanmış İzinler uygulamalarınızı daha hızlı oluşturmanıza yardımcı olur. Aynı zamanda, kimliklerinizin ve kaynaklarınızın rollerine ve özelliklerine bağlı olarak erişimi uygulamak için ayrıntılı bir yetkilendirme sistemi sağlayarak operasyonel maliyetlerin düşürülmesine de destek olur. Politika modelinizi belirleyebilir, merkezi konumda politikalarınızı oluşturup saklayabilir ve saniyeler içinde erişim taleplerini değerlendirebilirsiniz. Doğrulanmış İzinler bir politika altyapısı olarak, Sıfır Güven için gerektiği üzere uygulamanızın kullanıcı eylemini gerçek zamanlı olarak doğrulamasına yardımcı olabilir. Ayrıca, geçerli olmayan ve fazla ayrıcalıklı izinleri de vurgular. Doğrulanmış İzinler yönetişimi ve uyumluluğu destekler. Kimin neye erişimi olduğu gibi soruları yanıtlamaya yardımcı olan birçok farklı uygulamalar içindeki izinleri yapılandırmak, yönetmek ve analiz etmek için denetim araçları sağlar.

AWS Yönetim Konsolu içerisindeki Güvenlik, Kimlik ve Uygunluk sekmesi üzerinden Amazon Doğrulanmış İzinler'e erişim sağlayabilirsiniz. Uygulamanızın izin modelini tanımlayıp izinler oluşturma sürecinde size yol gösteren sihirbazı kullanarak ilk uygulamanızın kurulumunu basitleştirin. Daha sonra erişim isteklerinizi değerlendirmek için hizmet API'sini veya konsolunu kullanabilirsiniz.

Amazon Doğrulanmış İzinler, Amazon Cognito ve diğer kimlik sağlayıcılarıyla birlikte size tüketici uygulamaları için dinamik yönetim çözümleri sunar. Uygulama geliştiricileri, Amazon Cognito'yu kullanıcı kimliklerini yönetmek ve oturum açarken kullanıcıların kimliğini doğrulamak için kullanabilir. Doğrulanmış İzinler daha sonra kimliği doğrulanmış bir kullanıcının hangi uygulama kaynaklarına erişmesine izin verildiğini belirleyebilir. Bu hizmeti iş gücü uygulamalarına yönelik olarak IAM Kimlik Merkeziyle de kullanabilirsiniz.

Sıfır Güven mimarisinin gerektirdiği üzere, kullanıcıları uygulamanızda en az ayrıcalıkla sınırlamak için detaylı izinlere ihtiyacınız vardır. Merkezi politika tabanlı yetkilendirme sistemi, geliştiricilere uygulamalar arasında geçişte ayrıntılı izinleri tanımlamaları ve yönetmeleri için tutarlı bir yol sunar. Kodu değiştirmeye gerek kalmadan izin kurallarının değiştirilmesini kolaylaştırır ve izinleri kodun dışına taşıyarak görünürlüğünü artırır.

Uygulamanızın yönettiği kaynaklarınızı ve bu kaynaklar üzerinde gerçekleştirilebilecek eylemleri açıklayan politika tabanlı bir erişim modeli oluşturabilirsiniz. Bu kaynaklar, cihazlar veya sistem süreçleri gibi insan olmayan kimlikleri içerebilir. Modelinizi konsol, bir API veya bir komut satırı arabirimi aracılığıyla oluşturabilirsiniz.

Evet. Amazon Doğrulanmış İzinler; Okta, Ping Identity ve CyberArk gibi farklı kimlik sağlayıcılarıyla kullanılabilir.

İzinleri Cedar politika dili aracılığıyla tanımlayabilirsiniz. Cedar politikaları bir kullanıcının bir kaynak üzerinde hareket edip edemeyeceğini belirleyen izin ya da yasaklama beyanlarıdır. Politikalar kaynaklarla ilişkili olup bir kaynakla birden çok politikayı ilişkilendirebilirsiniz. Yasaklama politikaları, izin politikalarını hükümsüz kılar. Bu da hangi izin politikası geçerli olursa olsun uygulamanızda erişimi engelleyen bütünlük koruması oluşturmanıza yardımcı olur.

Cedar, geliştiricilerinin uygulama izinlerini politika olarak ifade etmesine yardımcı olan esnek, genişletilebilir ve ölçeklendirilebilir, politika tabanlı bir erişim kontrol dilidir. Yöneticiler ve geliştiriciler kullanıcı kaynak hareketlerinde izin verilecek veya yasaklanacak politikaları belirleyebilir. Bir kaynağa çoklu politikalar eklenebilir. Uygulamanızın bir kullanıcısı bir kaynak üzerinde işlem gerçekleştirmeye çalıştığında, uygulamanız politika motoruna bir yetkilendirme talebinde bulunur. Cedar, uygulanabilir durumdaki politikaları değerlendirir ve İZİN VER veya REDDET seçeneklerinden birinde karar kılarak bir dönüş yapar. Cedar, her türlü sorumlu ve kaynağa yönelik olarak yetkilendirme kurallarını destekler, rol ve özellik tabanlı erişim kontrolüne olanak sağlar ve otomatik akıl yürütme araçları aracılığıyla analizi destekler.

Uygulamanızın bir kullanıcısı bir kaynak üzerinde işlem gerçekleştirmeye çalıştığında, uygulamanız Amazon Doğrulanmış İzinler API'sine bir yetkilendirme talebinde bulunabilir. Amazon Doğrulanmış İzinler, talebi ilgili politikalara göre kontrol eder ve bu değerlendirmenin sonucuna göre İZİN VER veya REDDET şeklinde karara varır. Bu sonuca dayanarak, uygulamanız kullanıcının eylemi uygulamasına veya engellemesine izin verebilir.

Politikaları oluşturmak ve güncellemek, kaynaklara politikalar eklemek ve kullanıcı erişim taleplerine izin vermek için uygulamanızda Doğrulanmış İzin API'lerini kullanın. Bir kullanıcı bir kaynak üzerinde bir eylem gerçekleştirmeye teşebbüs ettiği zaman uygulamanız bir talep oluşturur. Bu talep; kullanıcı, eylem ve kaynak hakkında bilgiler içerir ve bunları Doğrulanmış İzinler'e aktarır. Bu hizmet yapılan talebi değerlendirir ve İZİN VER veya REDDET seçeneklerinden birinde karar kılarak bir yanıt verir. Daha sonra uygulamanız bu kararın uygulanmasından sorumludur.

Doğrulanmış İzinler, oluşturduğunuz politikaları izin modeline göre doğrular ve geçerli olmayan politikaları reddeder. Örneğin, eğer politikada açıklanan eylemler kaynak türü için geçerli değilse uygulamanızın politikayı oluşturması engellenir. Doğrulanmış İzinler, politikalarınızın bütünlüğünü ve doğruluğunu doğrulamanıza yardımcı olur. Bu hizmet ayrıca, birbiriyle doğrudan çelişen politikaları, hiçbir kullanıcının erişmesine izin verilmeyen kaynakları veya fazla ayrıcalıklı erişim hakkına sahip kullanıcıları belirlemenize de yardımcı olur. Bu hizmet birçok uygulama arasında milyonlarca politikayı analiz edebilen otomatik akıl yürütme adı verilen bir matematiksel analiz şeklini kullanır.

Doğrulanmış İzinler, kimin neye erişimi olduğunu ve kimin izinleri görüntüleyip değiştirebileceğini tespit etmenize yardımcı olur. Bir uygulamanın izinlerini yalnızca yetkiye sahip kullanıcıların değiştirebileceğini ve değişikliklerin tamamen denetim altında olduğunu doğrular. Denetçiler, değişiklikleri kimin yaptığı ve bu değişikliklerin ne zaman yapıldığı konusunda bir fikir sahibi olur.

Hayır. Politika yazabilmek için Cedar politika dilini kullanmalısınız. Burada Cedar, müşteri uygulama kaynaklarına yönelik olarak izin yönetimini desteklemek amacıyla tasarlanmışken IAM politika dili, AWS kaynaklarına yönelik olarak erişim kontrolünü desteklemek üzere tasarlanmıştır.