¿Qué es Amazon Verified Permissions? - Amazon Verified Permissions

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es Amazon Verified Permissions?

Amazon Verified Permissions es un servicio de autorización y administración de permisos escalable y detallado para aplicaciones personalizadas diseñado para usted. Verified Permissions permite a sus desarrolladores crear aplicaciones seguras con mayor rapidez al externalizar la autorización y centralizar la gestión y la administración de las políticas. Verified Permissions utiliza el lenguaje de políticas de Cedar para definir permisos detallados a fin de proteger los recursos de la aplicación.

Autorización en Verified Permissions

Los permisos verificados proporcionan autorización al verificar si un director está autorizado a realizar una acción en un recurso en un contexto determinado de su aplicación. Verified Permissions supone que la entidad principal ha sido identificada y autenticada previamente por otros medios, como el uso de protocolos como OpenID Connect, un proveedor hospedado como Amazon Cognito u otra solución de autenticación. Los permisos verificados son independientes de dónde se administra el principal y de cómo se autenticó.

Los permisos verificados son un servicio que permite a los clientes crear, mantener y probar políticas mediante programación mediante los AWS Management Console permisos APIs verificados o mediante soluciones de infraestructura como código. AWS CloudFormation Los permisos se expresan utilizando el lenguaje de políticas de Cedar. La aplicación cliente solicita la autorización APIs para evaluar las políticas de Cedar almacenadas en el servicio y decidir si se permite o no una acción en materia de acceso.

Lenguaje político de Cedar

Las políticas de autorización de Verified Permissions se redactan utilizando el lenguaje de políticas de Cedar. Cedar es un lenguaje de código abierto para redactar políticas de autorización y tomar decisiones de autorización basadas en esas políticas. Al crear una aplicación, debe asegurarse de que solo los directores autorizados, usuarios humanos o máquinas, puedan acceder a la aplicación y solo puedan hacer lo que están autorizados a hacer. Con Cedar, puede desvincular la lógica empresarial de la lógica de autorización. En el código de la aplicación, preceda las solicitudes realizadas a sus operaciones con una llamada al motor de autorización de Cedar con esta pregunta: “¿Está autorizada esta solicitud?”. Después, la aplicación puede realizar la operación solicitada si la decisión es “permitir” o devolver un mensaje de error si la decisión es “denegar”.

En la actualidad, Verified Permissions utiliza la versión 2.4 de Cedar.

Para obtener más información sobre Cedar, consulte lo siguiente:

Ventajas de Verified Permissions

Agilizar el desarrollo de las aplicaciones

Agilice el desarrollo de las aplicaciones separando la autorización de la lógica empresarial.

Aplicaciones más seguras

Verified Permissions permite a los desarrolladores crear aplicaciones más seguras.

Características para el usuario final

Verified Permissions permite ofrecer características de usuario final más completas para la administración de permisos.

  • Amazon Cognito: es una plataforma de identidad para aplicaciones web y móviles. Es un directorio de usuarios, un servidor de autenticación y un servicio de autorización para AWS credenciales y credenciales de acceso OAuth 2.0. Al crear un almacén de políticas, tiene la opción de crear sus directores y grupos a partir de un grupo de usuarios de Amazon Cognito. Para obtener más información, consulte la Guía para desarrolladores de Amazon Cognito.

  • Amazon API Gateway: Amazon API Gateway es un AWS servicio para crear, publicar, mantener, supervisar y proteger RESTHTTP, y WebSocket APIs a cualquier escala. Al crear un almacén de políticas, tiene la opción de crear sus acciones y recursos a partir de un almacén integrado API en API Gateway. Para obtener más información sobre API Gateway, consulte la Guía para desarrolladores de API Gateway.

  • AWS IAM Identity Center— Con IAM Identity Center, puede gestionar la seguridad de inicio de sesión de las identidades de sus empleados, también conocidos como usuarios de los empleados. IAMIdentity Center ofrece un lugar en el que puede crear o conectar a los usuarios de la fuerza laboral y gestionar de forma centralizada su acceso a todas sus Cuentas de AWS aplicaciones. Para obtener más información, consulte la AWS IAM Identity Center Guía del usuario de .

Acceso a Verified Permissions

Puede trabajar con Amazon Verified Permissions de cualquiera de las siguientes formas:

AWS Management Console

La consola es una interfaz basada en navegador para administrar Verified Permissions y los recursos de AWS . Para obtener más información acerca de cómo acceder a Verified Permissions mediante la consola, consulte Cómo iniciar sesión en AWS en la Guía del usuario de AWS Sign-In .

AWS Herramientas de línea de comandos

Puede utilizar las herramientas de línea de AWS comandos para ejecutar comandos en la línea de comandos del sistema a fin de ejecutar AWS tareas y permisos verificados. El uso de la línea de comandos puede ser más rápido y cómodo que la consola. Las herramientas de línea de comandos también son útiles si desea crear scripts que realicen tareas de AWS .

AWS proporciona dos conjuntos de herramientas de línea de comandos: el AWS Command Line Interface(AWS CLI) y el AWS Tools for Windows PowerShell. Para obtener información sobre la instalación y el uso de AWS CLI, consulte la Guía del AWS Command Line Interface usuario. Para obtener información sobre la instalación y el uso de las herramientas para Windows PowerShell, consulte la Guía del AWS Tools for Windows PowerShell usuario.

AWS SDKs

AWS proporciona SDKs (kits de desarrollo de software) que consisten en bibliotecas y código de muestra para varios lenguajes de programación y plataformas (Java, Python, Ruby,. NET, iOS, Android, etc.). SDKsProporcionan una forma cómoda de crear un acceso programático a los permisos verificados y AWS. Por ejemplo, se SDKs encargan de tareas como firmar criptográficamente las solicitudes, gestionar los errores y volver a intentar las solicitudes automáticamente.

Para obtener más información y descargarla AWS SDKs, consulte Herramientas para. Amazon Web Services

Los siguientes son enlaces a la documentación de varios recursos sobre permisos verificados AWS SDKs.

Constructos AWS CDK

AWS Cloud Development Kit (AWS CDK) Se trata de un marco de desarrollo de software de código abierto para definir la infraestructura de nube en el código y aprovisionarla mediante ella. AWS CloudFormation Se pueden usar construcciones, o componentes de nube reutilizables, para crear plantillas. AWS CloudFormation Luego, estas plantillas se pueden usar para implementar su infraestructura de nube.

Para obtener más información y descargar AWS CDK, consulte AWS Cloud Development Kit.

Los siguientes son enlaces a la documentación de los AWS CDK recursos de permisos verificados, como las construcciones.

Permisos verificados API

Puede acceder a los permisos verificados y mediante AWS programación mediante los permisos verificadosAPI, que le permiten emitir HTTPS solicitudes directamente al servicio. Cuando utilices elAPI, debes incluir un código para firmar digitalmente las solicitudes con tus credenciales.

Precios de Verified Permissions

Verified Permissions ofrece precios escalonados en función de la cantidad de solicitudes de autorización que realicen al mes sus solicitudes a Verified Permissions. También hay precios para las acciones de gestión de políticas que se basan en la cantidad de API solicitudes de políticas c URL (de clientesURL) al mes que realizan tus solicitudes de permisos verificados.

Para obtener una lista completa de los cargos y precios de Verified Permissions, consulte Precios de Amazon Verified Permissions.

Para ver su factura, vaya al Panel de Billing and Cost Management en la consola de AWS Billing and Cost Management. La factura contiene vínculos a informes de uso que ofrecen detalles sobre la cuenta. Para obtener más información sobre la Cuenta de AWS facturación, consulta la Guía AWS Billing del usuario.

Si tiene preguntas sobre la AWS facturación, las cuentas y los eventos, póngase en contacto con AWS Support.