Che cos'è Amazon Verified Permissions? - Autorizzazioni verificate da Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è Amazon Verified Permissions?

Amazon Verified Permissions è un servizio di gestione e autorizzazione scalabile e granulare delle autorizzazioni per applicazioni personalizzate create da te. Verified Permissions consente ai tuoi sviluppatori di creare applicazioni sicure più rapidamente esternalizzando le autorizzazioni e centralizzando la gestione e l'amministrazione delle policy. Verified Permissions utilizza il linguaggio di policy Cedar per definire autorizzazioni dettagliate per proteggere le risorse dell'applicazione.

Autorizzazione nelle autorizzazioni verificate

Verified Permissions fornisce l'autorizzazione verificando se un principale è autorizzato a eseguire un'azione su una risorsa in un determinato contesto dell'applicazione. Verified Permissions presuppone che il principale sia stato precedentemente identificato e autenticato con altri mezzi, ad esempio utilizzando protocolli come OpenID Connect, un provider ospitato come Amazon Cognito o un'altra soluzione di autenticazione. Verified Permissions non dipende da dove viene gestito il principale e dal modo in cui è stato autenticato.

Verified Permissions è un servizio che consente ai clienti di creare, mantenere e testare le policy in modo programmatico utilizzando le AWS Management Console Autorizzazioni Verificate o attraverso l'infrastrutturaAPIs, ad esempio soluzioni di codice. AWS CloudFormation Le autorizzazioni sono espresse utilizzando il linguaggio di policy Cedar. L'applicazione client richiede l'autorizzazione APIs per valutare le politiche Cedar archiviate con il servizio e fornire una decisione di accesso sull'opportunità o meno di un'azione.

Linguaggio delle politiche Cedar

Le politiche di autorizzazione in Verified Permissions sono scritte utilizzando il linguaggio di policy Cedar. Cedar è un linguaggio open source per scrivere politiche di autorizzazione e prendere decisioni di autorizzazione basate su tali politiche. Quando crei un'applicazione, devi assicurarti che solo i responsabili autorizzati, gli utenti umani o le macchine possano accedere all'applicazione e possano fare solo ciò a cui sono autorizzati a fare. Utilizzando Cedar, è possibile disaccoppiare la logica aziendale dalla logica di autorizzazione. Nel codice dell'applicazione, inserite come prefazione alle vostre operazioni una chiamata al motore di autorizzazione Cedar, con la domanda «Questa richiesta è autorizzata?». Quindi, l'applicazione può eseguire l'operazione richiesta se la decisione è «consentire» o restituire un messaggio di errore se la decisione è «negare».

Verified Permissions attualmente utilizza la versione 2.4 di Cedar.

Per ulteriori informazioni su Cedar, consulta quanto segue:

Vantaggi delle autorizzazioni verificate

Accelera lo sviluppo delle applicazioni

Accelera lo sviluppo delle applicazioni separando l'autorizzazione dalla logica aziendale.

Applicazioni più sicure

Le autorizzazioni verificate consentono agli sviluppatori di creare applicazioni più sicure.

Funzionalità per l'utente finale

Le autorizzazioni verificate consentono di fornire agli utenti finali funzionalità più complete per la gestione delle autorizzazioni.

  • Amazon Cognito — Amazon Cognito è una piattaforma di identità per app Web e mobili. È un elenco utenti, un server di autenticazione e un servizio di autorizzazione per token e credenziali di accesso OAuth 2.0. AWS Quando crei un policy store, hai la possibilità di creare i tuoi principali e gruppi da un pool di utenti di Amazon Cognito. Per ulteriori informazioni, consulta la Guida per sviluppatori di Amazon Cognito .

  • Amazon API Gateway — Amazon API Gateway è un AWS servizio per la creazione, la pubblicazione, la manutenzione, il monitoraggio e la protezione RESTHTTP, WebSocket APIs su qualsiasi scala. Quando crei un archivio di policy, hai la possibilità di creare azioni e risorse da un API Gateway API interno. Per ulteriori informazioni su API Gateway, consulta la APIGateway Developer Guide.

  • AWS IAM Identity Center— Con IAM Identity Center, è possibile gestire la sicurezza degli accessi per le identità dei dipendenti, noti anche come utenti della forza lavoro. IAMIdentity Center offre un unico posto in cui è possibile creare o connettere gli utenti della forza lavoro e gestire centralmente il loro accesso a tutte le loro applicazioni. Account AWS Per ulteriori informazioni, consulta la Guida per l'utente AWS IAM Identity Center.

Accesso alle autorizzazioni verificate

Puoi utilizzare Amazon Verified Permissions in uno dei seguenti modi.

AWS Management Console

La console è un'interfaccia basata su browser per gestire le autorizzazioni e le risorse verificate. AWS Per ulteriori informazioni sull'accesso alle autorizzazioni verificate tramite la console, consulta Come accedere alla Guida per l' AWSutente.Accedi ad AWS

AWS Strumenti da riga di comando

È possibile utilizzare gli strumenti della riga di AWS comando per impartire comandi dalla riga di comando del sistema per eseguire autorizzazioni e AWS attività verificate. L'utilizzo della riga di comando può essere più veloce e semplice rispetto all'uso della console. Gli strumenti a riga di comando sono inoltre utili per creare script che eseguono le attività di AWS .

AWS fornisce due set di strumenti da riga di comando: the AWS Command Line Interface(AWS CLI) e the AWS Tools for Windows PowerShell. Per informazioni sull'installazione e l'utilizzo di AWS CLI, consulta la Guida AWS Command Line Interface per l'utente. Per informazioni sull'installazione e l'utilizzo degli strumenti per Windows PowerShell, consulta la Guida per AWS Tools for Windows PowerShell l'utente.

AWS SDKs

AWS fornisce SDKs (kit di sviluppo software) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (Java, Python, Ruby,. NET, iOS, Android, ecc.). SDKsForniscono un modo conveniente per creare un accesso programmatico alle autorizzazioni verificate e. AWS Ad esempio, SDKs si occupano di attività come la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste.

Per ulteriori informazioni e per il download AWS SDKs, consulta Strumenti per. Amazon Web Services

Di seguito sono riportati i collegamenti alla documentazione relativa alle risorse relative alle autorizzazioni verificate in varie AWS SDKs aree.

AWS CDKcostrutti

AWS Cloud Development Kit (AWS CDK) è un framework di sviluppo software open source per definire l'infrastruttura cloud in codice e fornirla tramite. AWS CloudFormation I costrutti, o componenti cloud riutilizzabili, possono essere utilizzati per creare modelli. AWS CloudFormation Questi modelli possono quindi essere utilizzati per implementare l'infrastruttura cloud.

Per ulteriori informazioni e per il download AWS CDK, consulta AWS Cloud Development Kit.

Di seguito sono riportati i collegamenti alla documentazione relativa alle AWS CDK risorse relative alle autorizzazioni verificate, ad esempio i costrutti.

Autorizzazioni verificate API

Puoi accedere alle autorizzazioni verificate e in modo AWS programmatico utilizzando le autorizzazioni verificateAPI, che ti consentono di inviare HTTPS richieste direttamente al servizio. Quando utilizzi ilAPI, devi includere il codice per firmare digitalmente le richieste utilizzando le tue credenziali.

Prezzi delle autorizzazioni verificate

Verified Permissions offre prezzi differenziati in base al numero di richieste di autorizzazione mensili inviate dalle richieste di autorizzazione alle autorizzazioni verificate. Sono inoltre previsti prezzi per le azioni di gestione delle politiche in base alla quantità di API richieste di policy c URL (clientURL) inviate ogni mese dalle vostre candidature a Verified Permissions.

Per un elenco completo dei costi e dei prezzi per le autorizzazioni verificate, consulta i prezzi di Amazon Verified Permissions.

Per vedere la tua fattura, vai sul Pannello di controllo di gestione dei costi e della fatturazione nella console AWS Billing and Cost Management. La fattura contiene collegamenti per passare ai report di utilizzo, che consentono di visualizzare i dettagli della fattura. Per ulteriori informazioni sulla Account AWS fatturazione, consulta la Guida per l'AWS Billing utente.

Se hai domande relative alla AWS fatturazione, agli account e agli eventi, contatta. AWS Support