Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Qué es Amazon Verified Permissions?
Amazon Verified Permissions es un servicio de autorización y administración de permisos escalable y detallado para aplicaciones personalizadas diseñado para usted. Verified Permissions permite a sus desarrolladores crear aplicaciones seguras con mayor rapidez al externalizar la autorización y centralizar la gestión y la administración de las políticas. Verified Permissions utiliza el lenguaje de políticas de Cedar para definir permisos detallados para los usuarios de las aplicaciones.
Temas
Autorización en Verified Permissions
Verified Permissions proporciona autorización al verificar si una entidad principal puede realizar una acción en un recurso en un contexto determinado en una aplicación personalizada. Verified Permissions supone que la entidad principal ha sido identificada y autenticada previamente por otros medios, como el uso de protocolos como OpenID Connect, un proveedor hospedado como Amazon Cognito u otra solución de autenticación. Verified Permissions es independiente del lugar donde se administre al usuario y de cómo se ha autenticado.
Verified Permissions es un servicio que permite a los clientes crear, mantener y probar políticas en la AWS Management Console. Los permisos se expresan utilizando el lenguaje de políticas de Cedar. La aplicación cliente solicita la autorización APIs para evaluar las políticas de Cedar almacenadas en el servicio y decidir si se permite una acción o no.
Lenguaje político de Cedar
Las políticas de autorización de Verified Permissions se redactan utilizando el lenguaje de políticas de Cedar. Cedar es un lenguaje de código abierto para redactar políticas de autorización y tomar decisiones de autorización basadas en esas políticas. Al crear una aplicación, debe asegurarse de que solo los usuarios autorizados puedan acceder a ella y que solo puedan hacer lo que cada usuario está autorizado a hacer. Con Cedar, puede desvincular la lógica empresarial de la lógica de autorización. En el código de la aplicación, preceda las solicitudes realizadas a sus operaciones con una llamada al motor de autorización de Cedar con esta pregunta: “¿Está autorizada esta solicitud?”. Después, la aplicación puede realizar la operación solicitada si la decisión es “permitir” o devolver un mensaje de error si la decisión es “denegar”.
En la actualidad, Verified Permissions utiliza la versión 2.4 de Cedar.
Para obtener más información sobre Cedar, consulte lo siguiente:
Ventajas de Verified Permissions
Agilizar el desarrollo de las aplicaciones
Agilice el desarrollo de las aplicaciones separando la autorización de la lógica empresarial.
Aplicaciones más seguras
Verified Permissions permite a los desarrolladores crear aplicaciones más seguras.
Características para el usuario final
Verified Permissions permite ofrecer características de usuario final más completas para la administración de permisos.
Servicios relacionados
-
Amazon Cognito: es una plataforma de identidad para aplicaciones web y móviles. Es un directorio de usuarios, un servidor de autenticación y un servicio de autorización para AWS credenciales y credenciales de acceso OAuth 2.0. Al crear un almacén de políticas, tiene la opción de crear sus directores y grupos a partir de un grupo de usuarios de Amazon Cognito. Para obtener más información, consulte la Guía para desarrolladores de Amazon Cognito.
-
Amazon API Gateway: Amazon API Gateway es un AWS servicio para crear, publicar, mantener, supervisar y proteger RESTHTTP, y WebSocket APIs a cualquier escala. Al crear un almacén de políticas, tiene la opción de crear sus acciones y recursos a partir de un almacén integrado API en API Gateway. Para obtener más información sobre API Gateway, consulte la Guía para desarrolladores de API Gateway.
-
AWS IAM Identity Center— Con IAM Identity Center, puede gestionar la seguridad de inicio de sesión de las identidades de sus empleados, también conocidos como usuarios de los empleados. IAMIdentity Center ofrece un lugar en el que puede crear o conectar a los usuarios de la fuerza laboral y gestionar de forma centralizada su acceso a todas sus Cuentas de AWS aplicaciones. Para obtener más información, consulte la AWS IAM Identity Center Guía del usuario de .
Acceso a Verified Permissions
Puede trabajar con Amazon Verified Permissions de cualquiera de las siguientes formas:
- AWS Management Console
-
La consola es una interfaz basada en navegador para administrar Verified Permissions y los recursos de AWS . Para obtener más información acerca de cómo acceder a Verified Permissions mediante la consola, consulte Cómo iniciar sesión en AWS en la Guía del usuario de AWS Sign-In .
- AWS Herramientas de línea de comandos
-
Puede utilizar las herramientas de línea de AWS comandos para ejecutar comandos en la línea de comandos del sistema a fin de ejecutar AWS tareas y permisos verificados. El uso de la línea de comandos puede ser más rápido y cómodo que la consola. Las herramientas de línea de comandos también son útiles si desea crear scripts que realicen tareas de AWS .
AWS proporciona dos conjuntos de herramientas de línea de comandos: el AWS Command Line Interface
(AWS CLI) y el AWS Tools for Windows PowerShell . Para obtener información sobre la instalación y el uso de AWS CLI, consulte la Guía del AWS Command Line Interface usuario. Para obtener información sobre la instalación y el uso de las herramientas para Windows PowerShell, consulte la Guía del AWS Tools for Windows PowerShell usuario. -
permisos verificados
en la Referencia de comandos AWS CLI -
Permisos verificados por Amazon en AWS Tools for Windows PowerShell
-
- AWS SDKs
-
AWS proporciona SDKs (kits de desarrollo de software) que consisten en bibliotecas y código de muestra para varios lenguajes de programación y plataformas (Java, Python, Ruby,. NET, iOS, Android, etc.). SDKsProporcionan una forma cómoda de crear un acceso programático a los permisos verificados y AWS. Por ejemplo, se SDKs encargan de tareas como firmar criptográficamente las solicitudes, gestionar los errores y volver a intentar las solicitudes automáticamente.
Para obtener más información y descargarla AWS SDKs, consulte Herramientas para
. Amazon Web Services Los siguientes son enlaces a la documentación de varios recursos sobre permisos verificados AWS SDKs.
- Constructos AWS CDK
-
AWS Cloud Development Kit (AWS CDK) Se trata de un marco de desarrollo de software de código abierto para definir la infraestructura de nube en el código y aprovisionarla mediante ella. AWS CloudFormation Se pueden usar construcciones, o componentes de nube reutilizables, para crear plantillas. AWS CloudFormation Luego, estas plantillas se pueden usar para implementar su infraestructura de nube.
Para obtener más información y descargar AWS CDKs, consulte AWS Cloud Development Kit
. Los siguientes son enlaces a la documentación de los AWS CDK recursos de permisos verificados, como las construcciones.
- Permisos verificados API
-
Puede acceder a los permisos verificados y mediante AWS programación mediante los permisos verificadosAPI, que le permiten emitir HTTPS solicitudes directamente al servicio. Cuando utilices elAPI, debes incluir un código para firmar digitalmente las solicitudes con tus credenciales.
Precios de Verified Permissions
Verified Permissions ofrece precios escalonados en función de la cantidad de solicitudes de autorización que realicen al mes sus solicitudes a Verified Permissions. También hay precios para las acciones de gestión de políticas que se basan en la cantidad de API solicitudes de políticas c URL (de clientesURL) al mes que realizan tus solicitudes a permisos verificados.
Para obtener una lista completa de los cargos y precios de Verified Permissions, consulte Precios de Amazon Verified Permissions
Para ver su factura, vaya al Panel de Billing and Cost Management en la consola de AWS Billing and Cost Management
Si tiene preguntas sobre la AWS facturación, las cuentas y los eventos, póngase en contacto con AWS Support
