Amazon Doğrulanmış İzinler Özellikleri

Politika deposu, Doğrulanmış İzinler içerisindeki diğer kapsayıcılardan mantıksal olarak izole edilmiş bir Cedar tabanlı politika container'ıdır. Politikaları ve politika şablonlarını diğer politika depolarından ayırt etmek için tüm hiyerarşik ilişkilerinizi ve yapılandırmalarınızı tek bir ilke deposunda oluşturabilirsiniz. İlke depoları genellikle her uygulamayla eşlenir ve aralarında paylaşım veya bağlantı olmadan birden çok kiracıda farklı yapılandırmalar ve şema kuralları oluşturmanıza olanak tanır. Örneğin, Doğrulanmış İzinler uygulamasını kullanan her kiracı için ayrı bir politika deposuna sahip olduğunuzu varsayalım. Bu durumda, başka bir politika deposundaki kaynakları, şemaları, politikaları ve politika şablonlarını etkilemeden herhangi bir kiracının politika deposunu silebilirsiniz.

Test ünitesi, politika mağazanızdaki tüm Cedar tabanlı politikalara karşı simüle edilmiş bir yetkilendirme talebi çalıştırarak Doğrulanmış İzinler politikalarını test etmek ve sorun gidermek için kullanılan bir araçtır. Test ünitesi, politika mağazanızdaki politikaların talebi yetkilendirip yetkilendirmeyeceğini belirlemek için sizin belirttiğiniz parametreleri kullanır.

Cedar tabanlı bir politika şablonu kullanabilirsiniz. Politika şablonu, belirli değerlerle doldurulması amacıyla yer tutucuları içeren bir politika ifadesidir. Bir politika şablonunda; sorumlu, kaynak veya her ikisi için de geçerli yer tutucuları yer alabilir. Politika şablonunda yapılan güncellemeler, şablonu kullanan tüm sorumlulara ve kaynaklara yansıtılır. Bu, aynı zamanda şablon bağlantılı politika olarak da bilinir.

Uygulamanız genelinde paylaşılabilecek Cedar tabanlı politikalar oluşturmak için politika şablonlarını kullanmanızı öneriyoruz. Örneğin, politika şablonunu kullanan sorumlu ve kaynak için okuma, düzenleme ve yorum izinleri sağlayan düzenleyiciye yönelik bir politika şablonu oluşturabilirsiniz. Ayrıca, uygulamalarınız için genel, orta ve detaylı erişim denetimlerini tanımlamak amacıyla politika şablonlarını da kullanabilirsiniz. Örneğin; belirli kullanıcıları bir gruba atamak için politika şablonlarını, belirli kaynaklara erişim atamak için orta dereceli denetimleri ve kaynaklardaki en ayrıntılı özellikler için detaylı denetimleri kullanabilirsiniz.

Doğrulanmış İzinler API'lerini kullanarak, Doğrulanmış İzinler'de depolanan politikalara yönelik belirli sorgular çalıştırabilirsiniz. Belirli sorumlulara, belirli kaynaklara veya her ikisine birden hangilerinin uygulanacağını kararlaştırmak adına politikalarınızı sorgulayabilirsiniz.

Politika yönetimi ve yetkilendirme günlüklerinizi AWS CloudTrail'e göndermek için Doğrulanmış İzinleri yapılandırabilir ve bağlayabilirsiniz.

Kimlik doğrulama belirtecinizi, Amazon Cognito'dan Doğrulanmış İzinler aracılığıyla çalışan bir yetkilendirme talebine yönlendirebilirsiniz. Bu, kimlik sağlayıcı özniteliklerini doğrudan bir politika değerlendirmesine ve dolayısıyla Doğrulanmış İzinler tarafından oluşturulan bir yetkilendirme kararına aktarmanıza olanak tanır.

Doğrulanmış İzinler, kaynaklarınızı ve altyapınızı oluşturmak ve yönetmek için daha az zaman harcayabilmeniz için AWS kaynaklarınızı modellemenize ve ayarlamanıza yardımcı olan CloudFormation ile entegre edilmiştir. İstediğiniz tüm AWS kaynaklarını tanımlayan bir şablon oluşturursunuz, CloudFormation bu kaynakları sizin için sağlar ve yapılandırır.

Doğrulanmış İzinler SDK'sı C++, Go, Java, JavaScript, Kotlin, .NET, Node.js, PHP, Python, Ruby, Rust ve Swift kullanılarak erişilebilirdir.