Quyền được xác minh Amazon

Dịch vụ Cedar được quản lý toàn phần để cấp quyền chi tiết

Giới thiệu về Quyền được xác minh

Quyền được xác minh Amazon là một dịch vụ cấp quyền được quản lý toàn phần sử dụng ngôn ngữ chính sách Cedar chính xác, nhờ đó bạn có thể xây dựng các ứng dụng an toàn hơn. Với Quyền được xác minh, các nhà phát triển có thể dựng các ứng dụng nhanh hơn bằng cách cấp quyền bên ngoài và tập trung quản lý chính sách. Họ cũng có thể điều chỉnh việc cấp quyền trong ứng dụng với các nguyên tắc Zero Trust. Các nhóm bảo mật và kiểm tra có thể phân tích và kiểm tra tốt hơn những người có quyền truy cập vào các ứng dụng.

Lợi ích

Tách hoạt động cấp quyền khỏi logic ứng dụng

Tăng tốc phát triển ứng dụng bằng cách tách riêng quyền hạn với logic nghiệp vụ.

Bảo vệ tài nguyên ứng dụng của bạn

Bảo vệ tài nguyên ứng dụng và quản lý quyền truy cập của người dùng theo nguyên tắc đặc quyền tối thiểu.

Đơn giản hóa việc kiểm tra quyền truy cập tài nguyên và ứng dụng

Đơn giản hóa kiểm tra tuân thủ trên quy mô lớn bằng cách sử dụng phân tích tự động để xác nhận rằng các quyền được viết bằng Cedar hoạt động theo đúng dự định.

Các quyết định cấp quyền liên tục theo thời gian thực

Xây dựng các ứng dụng phù hợp với nguyên tắc Zero Trust về các quyết định cấp quyền liên tục theo thời gian thực.

Cách hoạt động

Quyền được xác minh Amazon là công cụ quản lý quyền được quản lý toàn phần và tương thích với Cedar và là dịch vụ cấp quyền chi tiết cho các ứng dụng mà bạn xây dựng. Nhờ sử dụng Cedar, ngôn ngữ chính sách nguồn mở biểu cảm, có hiệu năng cao và có thể phân tích, các nhà phát triển và quản trị viên có thể xác định các biện pháp kiểm soát truy cập dựa trên chính sách bằng cách sử dụng các vai trò và thuộc tính để kiểm soát quyền truy cập theo ngữ cảnh và chi tiết hơn.

Sơ đồ cho thấy cách Quyền được xác minh Amazon cung cấp công cụ quản lý quyền và cấp phép chi tiết cho các ứng dụng tùy chỉnh.

Trường hợp sử dụng

Định nghĩa mô hình cấp phép chi tiết

Tạo các chính sách từ mẫu và thực thi các biện pháp kiểm soát đó trong Cổng API Amazon và AWS AppSync.

Cấp quyền chi tiết trong các ứng dụng

Quản trị viên có thể tạo các chính sách trên toàn ứng dụng được viết bằng Cedar và nhà phát triển có thể cấp cho người dùng quyền truy cập dữ liệu và tài nguyên.

Kiểm tra quyền trên các ứng dụng

Xem xét các thay đổi về mô hình chính sách Cedar và giám sát các yêu cầu cấp quyền bằng Quyền được xác minh.

Bắt đầu sử dụng Quyền được xác minh

Console

Khám phá Quyền được xác minh

Bắt đầu

FAQs

Giải đáp thắc mắc

Đọc các Câu hỏi thường gặp