Amazon Verified Permissions

Service Cedar entièrement géré pour une autorisation précise

Présentation de Verified Permissions

Amazon Verified Permissions est un service d’autorisation entièrement géré qui utilise le langage prouvable correct de politique Cedar afin que vous puissiez créer des applications plus sécurisées. Verified Permissions permet aux développeurs de créer des applications plus rapidement en externalisant les autorisations et en centralisant la gestion des politiques. Ils peuvent également aligner l’autorisation au sein de l’application sur les principes Zero Trust. Les équipes de sécurité et d'audit peuvent mieux analyser et contrôler qui a accès à quoi au sein des applications.

Avantages

Dissocier l'autorisation de la logique de l'application

Accélérez le développement des applications en découplant les autorisations de la logique métier.

Protégez les ressources de votre application

Protégez les ressources des applications et gérez l'accès des utilisateurs selon le principe du moindre privilège.

Simplifiez les audits d'accès aux applications et aux ressources

Simplifiez les audits de conformité à grande échelle en utilisant une analyse automatisée pour confirmer que les autorisations écrites en Cedar fonctionnent comme prévu.

Décisions d'autorisation en continu et en temps réel

Créez des applications conformes aux principes Zero Trust qui consistent à prendre des décisions d'autorisation continues en temps réel.

Fonctionnement

Amazon Verified Permissions est un service entièrement géré d’autorisations précises et de gestion de permissions compatible avec Cedar et dédié aux applications que vous créez. Avec Cedar, un langage de politique open source expressif, performant et analysable, les développeurs et les administrateurs peuvent définir des contrôles d’accès basés sur des politiques à l’aide de rôles et d’attributs pour un contrôle d’accès plus précis et contextuel.

Le diagramme montre comment Amazon Verified Permissions fournit un service précis de gestion des permissions et d'autorisation pour vos applications personnalisées.

Cas d'utilisation

Définir un modèle d'autorisation à grain fin

Créez des politiques à partir de modèles et appliquez ces contrôles dans Amazon API Gateway et AWS AppSync.

Accordez des autorisations à granularité fine au sein des applications

Les administrateurs peuvent créer des politiques applicables à l’ensemble de l’application et écrites en Cedar, et les développeurs peuvent accorder aux utilisateurs des autorisations d’accès aux données et aux ressources.

Audit des autorisations dans les applications

Examinez les changements de modèle de politique Cedar et surveillez les demandes d’autorisation à l’aide de Verified Permissions.