Was ist Amazon Verified Permissions? - Amazon Verified Permissions

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Amazon Verified Permissions?

Amazon Verified Permissions ist ein skalierbarer, detaillierter Berechtigungsverwaltungs- und Autorisierungsservice für benutzerdefinierte Anwendungen, die von Ihnen erstellt wurden. Verified Permissions ermöglicht es Ihren Entwicklern, sichere Anwendungen schneller zu erstellen, indem die Autorisierung externalisiert und die Richtlinienverwaltung und -verwaltung zentralisiert wird. Verified Permissions verwendet die Cedar-Richtliniensprache, um detaillierte Berechtigungen zum Schutz der Ressourcen Ihrer Anwendung zu definieren.

Autorisierung im Bereich Verifizierte Berechtigungen

Verified Permissions ermöglicht die Autorisierung, indem überprüft wird, ob ein Principal in einem bestimmten Kontext in Ihrer Anwendung eine Aktion an einer Ressource ausführen darf. Verified Permissions geht davon aus, dass der Principal zuvor auf andere Weise identifiziert und authentifiziert wurde, z. B. mithilfe von Protokollen wie OpenID Connect, einem gehosteten Anbieter wie Amazon Cognito oder einer anderen Authentifizierungslösung. Verified Permissions ist unabhängig davon, wo der Principal verwaltet wird und wie er authentifiziert wurde.

Verified Permissions ist ein Service, mit dem Kunden Richtlinien in Form von Verified Permissions programmgesteuert oder mithilfe von AWS Management Console Infrastructure-as-Code-Lösungen wie Infrastructure as Code erstellenAPIs, verwalten und testen können. AWS CloudFormation Berechtigungen werden in der Cedar-Richtliniensprache ausgedrückt. Die Client-Anwendung ruft die Autorisierung APIs auf, um die im Service gespeicherten Cedar-Richtlinien auszuwerten und eine Zugriffsentscheidung darüber zu treffen, ob eine Aktion zulässig ist.

Sprache der Cedar-Richtlinie

Die Autorisierungsrichtlinien in Verified Permissions werden in der Cedar-Richtliniensprache geschrieben. Cedar ist eine Open-Source-Sprache zum Schreiben von Autorisierungsrichtlinien und zum Treffen von Autorisierungsentscheidungen auf der Grundlage dieser Richtlinien. Wenn Sie eine Anwendung erstellen, müssen Sie sicherstellen, dass nur autorisierte Benutzer oder Maschinen auf die Anwendung zugreifen können und nur das tun können, wozu sie autorisiert sind. Mit Cedar können Sie Ihre Geschäftslogik von der Autorisierungslogik entkoppeln. Im Code Ihrer Anwendung stellen Sie Anfragen, die an Ihre Operationen gestellt werden, einen Aufruf an die Cedar-Autorisierungs-Engine mit der Frage „Ist diese Anfrage autorisiert?“ voran. Anschließend kann die Anwendung entweder den angeforderten Vorgang ausführen, wenn die Entscheidung „Zulassen“ lautet, oder eine Fehlermeldung zurückgeben, wenn die Entscheidung „Ablehnen“ lautet.

Verified Permissions verwendet derzeit Cedar Version 2.4.

Weitere Informationen zu Cedar finden Sie im Folgenden:

Vorteile verifizierter Genehmigungen

Beschleunigen Sie die Anwendungsentwicklung

Beschleunigen Sie die Anwendungsentwicklung, indem Sie die Autorisierung von der Geschäftslogik entkoppeln.

Sicherere Anwendungen

Verified Permissions ermöglicht es Entwicklern, sicherere Anwendungen zu erstellen.

Funktionen für Endbenutzer

Mit Verified Permissions können Sie umfassendere Funktionen für die Verwaltung von Berechtigungen für Endbenutzer bereitstellen.

  • Amazon Cognito — Amazon Cognito ist eine Identitätsplattform für Web- und mobile Apps. Es ist ein Benutzerverzeichnis, ein Authentifizierungsserver und ein Autorisierungsdienst für OAuth 2.0-Zugriffstoken und AWS Anmeldeinformationen. Wenn Sie einen Richtlinienspeicher erstellen, haben Sie die Möglichkeit, Ihre Prinzipale und Gruppen aus einem Amazon Cognito Cognito-Benutzerpool zu erstellen. Weitere Informationen finden Sie im Amazon Cognito Entwicklerhandbuch.

  • Amazon API Gateway — Amazon API Gateway ist ein AWS Service für die Erstellung, Veröffentlichung, Wartung, Überwachung und Sicherung RESTHTTP, und zwar WebSocket APIs in jeder Größenordnung. Wenn Sie einen Policy Store erstellen, haben Sie die Möglichkeit, Ihre Aktionen und Ressourcen von einem integrierten API Gateway aus API zu erstellen. Weitere Informationen zu API Gateway finden Sie im APIGateway Developer Guide.

  • AWS IAM Identity Center— Mit IAM Identity Center können Sie die Anmeldesicherheit für Ihre Mitarbeiteridentitäten, auch Workforce-Benutzer genannt, verwalten. IAMIdentity Center bietet einen zentralen Ort, an dem Sie Workforce-Benutzer erstellen oder verbinden und deren Zugriff auf all ihre AWS-Konten Anwendungen zentral verwalten können. Weitere Informationen finden Sie im AWS IAM Identity Center -Benutzerhandbuch.

Zugriff auf verifizierte Berechtigungen

Sie können mit Amazon Verified Permissions auf eine der folgenden Arten arbeiten.

AWS Management Console

Die Konsole ist eine browserbasierte Oberfläche zur Verwaltung verifizierter Berechtigungen und AWS Ressourcen. Weitere Informationen zum Zugriff auf verifizierte Berechtigungen über die Konsole finden Sie im AWS-Anmeldung Benutzerhandbuch unter So melden Sie sich an AWS.

AWS Tools für die Befehlszeile

Sie können die AWS Befehlszeilentools verwenden, um Befehle an der Befehlszeile Ihres Systems auszugeben, um verifizierte Berechtigungen und AWS Aufgaben auszuführen. Die Verwendung der Kommandozeile kann schneller und bequemer sein als die Konsole. Die Befehlszeilen-Tools können auch beim Erstellen von Skripts für AWS -Aufgaben hilfreich sein.

AWS stellt zwei Gruppen von Befehlszeilentools bereit: das AWS Command Line Interface(AWS CLI) und das AWS Tools for Windows PowerShell. Informationen zur Installation und Verwendung von finden Sie im AWS Command Line Interface Benutzerhandbuch. AWS CLI Informationen zur Installation und Verwendung der Tools für Windows PowerShell finden Sie im AWS Tools for Windows PowerShell Benutzerhandbuch.

AWS SDKs

AWS stellt SDKs (Software Development Kits) bereit, die aus Bibliotheken und Beispielcode für verschiedene Programmiersprachen und Plattformen bestehen (Java, Python, Ruby,. NET, iOS, Android usw.). SDKsSie bieten eine bequeme Möglichkeit, programmatischen Zugriff auf verifizierte Berechtigungen und AWS zu erstellen. SDKsSie kümmern sich beispielsweise um Aufgaben wie das kryptografische Signieren von Anfragen, das Verwalten von Fehlern und das automatische Wiederholen von Anfragen.

Weitere Informationen und Downloads finden Sie unter AWS SDKs Tools für. Amazon Web Services

Im Folgenden finden Sie Links zur Dokumentation für Ressourcen zu verifizierten Berechtigungen in verschiedenen Bereichen AWS SDKs.

AWS CDKKonstrukte

Das AWS Cloud Development Kit (AWS CDK) ist ein Open-Source-Framework für die Softwareentwicklung, mit dem Cloud-Infrastruktur im Code definiert und bereitgestellt werden kann. AWS CloudFormation Konstrukte oder wiederverwendbare Cloud-Komponenten können zum Erstellen von Vorlagen verwendet werden. AWS CloudFormation Diese Vorlagen können dann zur Bereitstellung Ihrer Cloud-Infrastruktur verwendet werden.

Weitere Informationen und Downloads AWS CDK finden Sie unter AWS Cloud Development Kit.

Im Folgenden finden Sie Links zur Dokumentation für AWS CDK Ressourcen mit verifizierten Berechtigungen, z. B. Konstrukte.

Verifizierte Berechtigungen API

Sie können auf verifizierte Berechtigungen und AWS programmgesteuert zugreifen, indem Sie die Verifizierten Berechtigungen verwendenAPI, sodass Sie HTTPS Anfragen direkt an den Dienst richten können. Wenn Sie den verwendenAPI, müssen Sie Code hinzufügen, um Anfragen mit Ihren Anmeldeinformationen digital zu signieren.

Preise für verifizierte Berechtigungen

Verified Permissions bietet gestaffelte Preise, die auf der Anzahl der Autorisierungsanfragen pro Monat basieren, die Ihre Anträge bei Verified Permissions stellen. Es gibt auch eine Preisgestaltung für Maßnahmen zur Richtlinienverwaltung, die auf der Anzahl der C- URL (Kunden-URL) API Richtlinienanfragen pro Monat basieren, die Ihre Anträge bei Verified Permissions stellen.

Eine vollständige Liste der Gebühren und Preise für verifizierte Berechtigungen finden Sie unter Amazon Verified Permissions — Preise.

Um Ihre Rechnung anzuzeigen, navigieren Sie zu Fakturierungs- und Kostenverwaltungs-Dashboard in der AWS Billing and Cost Management -Konsole. Ihre Abrechnung enthält Links zu Nutzungsberichten mit Details zu Ihrer Abrechnung. Weitere Informationen zur AWS-Konto Abrechnung finden Sie im AWS Billing Benutzerhandbuch.

Wenn Sie Fragen zu AWS Abrechnung, Konten und Veranstaltungen haben, wenden Sie sich an AWS Support.