Apa itu Izin Terverifikasi Amazon? - Izin Terverifikasi Amazon
Otorisasi dalam Izin TerverifikasiBahasa kebijakan CedarManfaat Izin TerverifikasiLayanan terkaitMengakses Izin TerverifikasiHarga untuk Izin Terverifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Izin Terverifikasi Amazon?

Izin Terverifikasi Amazon adalah layanan manajemen dan otorisasi izin yang dapat diskalakan dan berbutir halus untuk aplikasi khusus yang dibuat oleh Anda. Izin Terverifikasi memungkinkan pengembang Anda untuk membangun aplikasi aman lebih cepat dengan mengeksternalisasi otorisasi dan memusatkan manajemen dan administrasi kebijakan. Izin Terverifikasi menggunakan bahasa kebijakan Cedar untuk menentukan izin berbutir halus guna melindungi sumber daya aplikasi Anda.

Otorisasi dalam Izin Terverifikasi

Izin Terverifikasi memberikan otorisasi dengan memverifikasi apakah prinsipal diizinkan untuk melakukan tindakan pada sumber daya dalam konteks tertentu dalam aplikasi Anda. Izin Terverifikasi menganggap bahwa prinsipal sebelumnya telah diidentifikasi dan diautentikasi melalui cara lain, seperti dengan menggunakan protokol seperti OpenID Connect, penyedia yang dihosting seperti Amazon Cognito, atau solusi otentikasi lainnya. Izin Terverifikasi bersifat agnostik di mana prinsipal dikelola dan bagaimana mereka diautentikasi.

Izin Terverifikasi adalah layanan yang memungkinkan pelanggan membuat, memelihara, dan menguji kebijakan di AWS Management Console, secara terprogram menggunakan Izin TerverifikasiAPIs, atau melalui infrastruktur sebagai solusi kode seperti. AWS CloudFormation Izin dinyatakan menggunakan bahasa kebijakan Cedar. Aplikasi klien memanggil otorisasi APIs untuk mengevaluasi kebijakan Cedar yang disimpan dengan layanan dan memberikan keputusan akses apakah suatu tindakan diizinkan.

Bahasa kebijakan Cedar

Kebijakan otorisasi dalam Izin Terverifikasi ditulis dengan menggunakan bahasa kebijakan Cedar. Cedar adalah bahasa open source untuk menulis kebijakan otorisasi dan membuat keputusan otorisasi berdasarkan kebijakan tersebut. Saat Anda membuat aplikasi, Anda perlu memastikan bahwa hanya prinsipal resmi, pengguna manusia atau mesin, yang dapat mengakses aplikasi, dan hanya dapat melakukan apa yang diizinkan untuk mereka lakukan. Menggunakan Cedar, Anda dapat memisahkan logika bisnis Anda dari logika otorisasi. Dalam kode aplikasi Anda, Anda mengawali permintaan yang dibuat untuk operasi Anda dengan panggilan ke mesin otorisasi Cedar, menanyakan “Apakah permintaan ini diotorisasi?”. Kemudian, aplikasi dapat melakukan operasi yang diminta jika keputusannya “izinkan”, atau mengembalikan pesan kesalahan jika keputusannya “tolak”.

Izin Terverifikasi saat ini menggunakan Cedar versi 2.4.

Untuk informasi lebih lanjut tentang Cedar, lihat berikut ini:

Manfaat Izin Terverifikasi

Mempercepat pengembangan aplikasi

Mempercepat pengembangan aplikasi dengan memisahkan otorisasi dari logika bisnis.

Aplikasi yang lebih aman

Izin Terverifikasi memungkinkan pengembang untuk membangun aplikasi yang lebih aman.

Fitur pengguna akhir

Izin Terverifikasi memungkinkan Anda menghadirkan fitur pengguna akhir yang lebih kaya untuk pengelolaan izin.

  • Amazon Cognito — Amazon Cognito adalah platform identitas untuk aplikasi web dan seluler. Ini adalah direktori pengguna, server otentikasi, dan layanan otorisasi untuk token akses OAuth 2.0 dan AWS kredensil. Saat membuat toko kebijakan, Anda memiliki opsi untuk membuat kepala sekolah dan grup dari kumpulan pengguna Amazon Cognito. Untuk informasi selengkapnya, lihat Panduan Developer Amazon Cognito .

  • Amazon API Gateway — Amazon API Gateway adalah AWS layanan untuk membuat, menerbitkan, memelihara, memantau, dan mengamankanREST,HTTP, dan WebSocket APIs dalam skala apa pun. Saat membuat toko kebijakan, Anda memiliki opsi untuk membuat tindakan dan sumber daya dari API Gateway API di. Untuk informasi selengkapnya tentang API Gateway, lihat Panduan Pengembang API Gateway.

  • AWS IAM Identity Center— Dengan Pusat IAM Identitas, Anda dapat mengelola keamanan masuk untuk identitas tenaga kerja Anda, juga dikenal sebagai pengguna tenaga kerja. IAMIdentity Center menyediakan satu tempat di mana Anda dapat membuat atau menghubungkan pengguna tenaga kerja dan mengelola akses mereka secara terpusat di semua aplikasi Akun AWS dan aplikasi mereka. Untuk informasi selengkapnya, lihat Panduan Pengguna AWS IAM Identity Center.

Mengakses Izin Terverifikasi

Anda dapat bekerja dengan Izin Terverifikasi Amazon dengan salah satu cara berikut.

AWS Management Console

Konsol adalah antarmuka berbasis browser untuk mengelola Izin dan sumber daya Terverifikasi. AWS Untuk informasi selengkapnya tentang mengakses Izin Terverifikasi melalui konsol, lihat Cara masuk di AWS Sign-In Panduan Pengguna. AWS

AWS Alat Baris Perintah

Anda dapat menggunakan alat baris AWS perintah untuk mengeluarkan perintah di baris perintah sistem Anda untuk melakukan Izin dan AWS tugas Terverifikasi. Menggunakan baris perintah dapat lebih cepat dan lebih nyaman dibandingkan konsol. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas AWS .

AWS menyediakan dua set alat baris perintah: AWS Command Line Interface(AWS CLI) dan AWS Tools for Windows PowerShell. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat Panduan AWS Command Line Interface Pengguna. Untuk informasi tentang menginstal dan menggunakan Alat untuk Windows PowerShell, lihat Panduan AWS Tools for Windows PowerShell Pengguna.

AWS SDKs

AWS menyediakan SDKs (perangkat pengembangan perangkat lunak) yang terdiri dari perpustakaan dan kode sampel untuk berbagai bahasa dan platform pemrograman (Java, Python, Ruby,. NET, iOS, Android, dll.). SDKsMenyediakan cara mudah untuk membuat akses terprogram ke Izin Terverifikasi dan. AWS Misalnya, SDKs mengurus tugas-tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba ulang permintaan secara otomatis.

Untuk mempelajari lebih lanjut dan mengunduh AWS SDKs, lihat Alat untuk Amazon Web Services.

Berikut ini adalah tautan ke dokumentasi untuk sumber daya Izin Terverifikasi di berbagai AWS SDKs sumber.

AWS CDKmembangun

AWS Cloud Development Kit (AWS CDK) Ini adalah kerangka pengembangan perangkat lunak open-source untuk mendefinisikan infrastruktur cloud dalam kode dan menyediakannya. AWS CloudFormation Konstruksi, atau komponen cloud yang dapat digunakan kembali, dapat digunakan untuk membuat AWS CloudFormation templat. Template ini kemudian dapat digunakan untuk menyebarkan infrastruktur cloud Anda.

Untuk mempelajari lebih lanjut dan mengunduh AWS CDK, lihat AWS Cloud Development Kit.

Berikut ini adalah tautan ke dokumentasi untuk AWS CDK sumber daya Izin Terverifikasi, seperti konstruksi.

Izin Terverifikasi API

Anda dapat mengakses Izin Terverifikasi dan AWS secara terprogram menggunakan Izin TerverifikasiAPI, yang memungkinkan Anda mengeluarkan HTTPS permintaan langsung ke layanan. Saat Anda menggunakanAPI, Anda harus menyertakan kode untuk menandatangani permintaan secara digital menggunakan kredensil Anda.

Harga untuk Izin Terverifikasi

Izin Terverifikasi memberikan harga berjenjang berdasarkan jumlah permintaan otorisasi per bulan yang dibuat oleh aplikasi Anda untuk Izin Terverifikasi. Ada juga harga untuk tindakan manajemen kebijakan berdasarkan jumlah API permintaan kebijakan c URL (klienURL) per bulan yang dibuat oleh aplikasi Anda ke Izin Terverifikasi.

Untuk daftar lengkap biaya dan harga untuk Izin Terverifikasi, lihat harga Izin Terverifikasi Amazon.

Untuk melihat tagihan Anda, buka Dasbor Manajemen Penagihan dan Biaya di konsol AWS Billing and Cost Management. Tagihan Anda berisi tautan ke laporan penggunaan yang memberikan detail tentang tagihan Anda. Untuk mempelajari selengkapnya tentang Akun AWS penagihan, lihat Panduan AWS Billing Pengguna.

Jika Anda memiliki pertanyaan tentang AWS penagihan, akun, dan acara, hubungi AWS Support.