Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è Amazon Verified Permissions?
Amazon Verified Permissions è un servizio di gestione e autorizzazione scalabile e granulare delle autorizzazioni per applicazioni personalizzate create da te. Verified Permissions consente ai tuoi sviluppatori di creare applicazioni sicure più rapidamente esternalizzando le autorizzazioni e centralizzando la gestione e l'amministrazione delle policy. Verified Permissions utilizza il linguaggio di policy Cedar per definire autorizzazioni dettagliate per gli utenti delle applicazioni.
Argomenti
Autorizzazione nelle autorizzazioni verificate
Verified Permissions fornisce l'autorizzazione verificando se un principale è autorizzato a eseguire un'azione su una risorsa in un determinato contesto in un'applicazione personalizzata. Verified Permissions presuppone che il principale sia stato precedentemente identificato e autenticato con altri mezzi, ad esempio utilizzando protocolli come OpenID Connect, un provider ospitato come Amazon Cognito o un'altra soluzione di autenticazione. Verified Permissions non dipende da dove viene gestito l'utente e da come l'utente è stato autenticato.
Verified Permissions è un servizio che consente ai clienti di creare, mantenere e testare le politiche in. AWS Management Console Le autorizzazioni sono espresse utilizzando il linguaggio di policy Cedar. L'applicazione client richiede l'autorizzazione APIs per valutare le politiche Cedar archiviate con il servizio e fornire una decisione di accesso sull'opportunità o meno di un'azione.
Linguaggio delle politiche Cedar
Le politiche di autorizzazione in Verified Permissions sono scritte utilizzando il linguaggio di policy Cedar. Cedar è un linguaggio open source per scrivere politiche di autorizzazione e prendere decisioni di autorizzazione basate su tali politiche. Quando si crea un'applicazione, è necessario assicurarsi che solo gli utenti autorizzati possano accedere all'applicazione e possano fare solo ciò a cui ciascun utente è autorizzato a fare. Utilizzando Cedar, è possibile disaccoppiare la logica aziendale dalla logica di autorizzazione. Nel codice dell'applicazione, inserite come prefazione alle vostre operazioni una chiamata al motore di autorizzazione Cedar, con la domanda «Questa richiesta è autorizzata?». Quindi, l'applicazione può eseguire l'operazione richiesta se la decisione è «consentire» o restituire un messaggio di errore se la decisione è «negare».
Verified Permissions attualmente utilizza la versione 2.4 di Cedar.
Per ulteriori informazioni su Cedar, consulta quanto segue:
Vantaggi delle autorizzazioni verificate
Accelera lo sviluppo delle applicazioni
Accelera lo sviluppo delle applicazioni separando l'autorizzazione dalla logica aziendale.
Applicazioni più sicure
Le autorizzazioni verificate consentono agli sviluppatori di creare applicazioni più sicure.
Funzionalità per l'utente finale
Le autorizzazioni verificate consentono di fornire agli utenti finali funzionalità più complete per la gestione delle autorizzazioni.
Servizi correlati
-
Amazon Cognito — Amazon Cognito è una piattaforma di identità per app Web e mobili. È un elenco utenti, un server di autenticazione e un servizio di autorizzazione per token e credenziali di accesso OAuth 2.0. AWS Quando crei un policy store, hai la possibilità di creare i tuoi principali e gruppi da un pool di utenti di Amazon Cognito. Per ulteriori informazioni, consulta la Guida per sviluppatori di Amazon Cognito .
-
Amazon API Gateway — Amazon API Gateway è un AWS servizio per la creazione, la pubblicazione, la manutenzione, il monitoraggio e la protezione RESTHTTP, WebSocket APIs su qualsiasi scala. Quando crei un archivio di policy, hai la possibilità di creare azioni e risorse da un API Gateway API interno. Per ulteriori informazioni su API Gateway, consulta la APIGateway Developer Guide.
-
AWS IAM Identity Center— Con IAM Identity Center, è possibile gestire la sicurezza degli accessi per le identità dei dipendenti, noti anche come utenti della forza lavoro. IAMIdentity Center offre un unico posto in cui è possibile creare o connettere gli utenti della forza lavoro e gestire centralmente il loro accesso a tutte le loro applicazioni. Account AWS Per ulteriori informazioni, consulta la Guida per l'utente AWS IAM Identity Center.
Accesso alle autorizzazioni verificate
Puoi utilizzare Amazon Verified Permissions in uno dei seguenti modi.
- AWS Management Console
-
La console è un'interfaccia basata su browser per gestire le autorizzazioni e le risorse verificate. AWS Per ulteriori informazioni sull'accesso alle autorizzazioni verificate tramite la console, consulta Come accedere alla Guida per l' AWSutente.Accedi ad AWS
- AWS Strumenti da riga di comando
-
È possibile utilizzare gli strumenti della riga di AWS comando per impartire comandi dalla riga di comando del sistema per eseguire autorizzazioni e AWS attività verificate. L'utilizzo della riga di comando può essere più veloce e semplice rispetto all'uso della console. Gli strumenti a riga di comando sono inoltre utili per creare script che eseguono le attività di AWS .
AWS fornisce due set di strumenti da riga di comando: the AWS Command Line Interface
(AWS CLI) e the AWS Tools for Windows PowerShell . Per informazioni sull'installazione e l'utilizzo di AWS CLI, consulta la Guida AWS Command Line Interface per l'utente. Per informazioni sull'installazione e l'utilizzo degli strumenti per Windows PowerShell, consulta la Guida per AWS Tools for Windows PowerShell l'utente. -
verifiedpermissions
nel Command Reference AWS CLI -
Autorizzazioni verificate da Amazon in AWS Tools for Windows PowerShell
-
- AWS SDKs
-
AWS fornisce SDKs (kit di sviluppo software) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (Java, Python, Ruby,. NET, iOS, Android, ecc.). SDKsForniscono un modo conveniente per creare un accesso programmatico alle autorizzazioni verificate e. AWS Ad esempio, SDKs si occupano di attività come la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste.
Per ulteriori informazioni e per il download AWS SDKs, consulta Strumenti per. Amazon Web Services
Di seguito sono riportati i collegamenti alla documentazione per varie AWS SDKs risorse relative alle autorizzazioni verificate.
- AWS CDKcostrutti
-
AWS Cloud Development Kit (AWS CDK) è un framework di sviluppo software open source per definire l'infrastruttura cloud in codice e fornirla tramite. AWS CloudFormation I costrutti, o componenti cloud riutilizzabili, possono essere utilizzati per creare modelli. AWS CloudFormation Questi modelli possono quindi essere utilizzati per implementare l'infrastruttura cloud.
Per ulteriori informazioni e per il download AWS CDKs, consulta AWS Cloud Development Kit
. Di seguito sono riportati i collegamenti alla documentazione relativa alle AWS CDK risorse relative alle autorizzazioni verificate, ad esempio i costrutti.
- Autorizzazioni verificate API
-
Puoi accedere alle autorizzazioni verificate e in modo AWS programmatico utilizzando le autorizzazioni verificateAPI, che ti consentono di inviare HTTPS richieste direttamente al servizio. Quando utilizzi ilAPI, devi includere il codice per firmare digitalmente le richieste utilizzando le tue credenziali.
Prezzi delle autorizzazioni verificate
Verified Permissions offre prezzi differenziati in base al numero di richieste di autorizzazione mensili inviate dalle richieste di autorizzazione alle autorizzazioni verificate. Sono inoltre previsti prezzi per le azioni di gestione delle politiche in base alla quantità di API richieste di policy c URL (clientURL) inviate ogni mese dalle vostre candidature a Verified Permissions.
Per un elenco completo dei costi e dei prezzi per le autorizzazioni verificate, consulta i prezzi di Amazon Verified Permissions
Per vedere la tua fattura, vai sul Pannello di controllo di gestione dei costi e della fatturazione nella console AWS Billing and Cost Management
Se hai domande sulla AWS fatturazione, sugli account e sugli eventi, contatta. AWS Support
