As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é o Amazon Verified Permissions?
O Amazon Verified Permissions é um serviço de autorização e gerenciamento de permissões escaláveis e refinadas para aplicações personalizadas criadas por você. O Verified Permissions permite que seus desenvolvedores criem aplicações seguras com mais rapidez ao externalizar a autorização e centralizar o gerenciamento e a administração de políticas. O Verified Permissions usa a linguagem de política Cedar para definir permissões refinadas para usuários de aplicações.
Tópicos
Autorização no Verified Permissions
O Verified Permissions fornece autorização verificando se uma entidade principal tem permissão para realizar uma ação em um recurso em um contexto específico de uma aplicação personalizada. O Verified Permissions presume que a entidade principal tenha sido previamente identificada e autenticada por outros meios, por exemplo, por meio do uso de protocolos como o OpenID Connect, um provedor hospedado como o Amazon Cognito ou outra solução de autenticação. O Verified Permissions não depende do local onde o usuário é gerenciado e de como ele foi autenticado.
O Verified Permissions é um serviço que permite aos clientes criar, manter e testar políticas no AWS Management Console. As permissões são expressas com a linguagem de política Cedar. A aplicação cliente chama APIs de autorização para avaliar as políticas do Cedar armazenadas no serviço e fornecer uma decisão de acesso para determinar se uma ação é permitida.
Linguagem de política Cedar
As políticas de autorização no Verified Permissions são escritas com a linguagem de política Cedar. O Cedar é uma linguagem de código aberto desenvolvida para escrever políticas de autorização e tomar decisões de autorização com base nessas políticas. Ao criar uma aplicação, você precisa garantir que somente usuários autorizados possam acessar a aplicação e que os usuários façam somente o que estão autorizados a fazer. Usando o Cedar, você pode dissociar sua lógica de negócios da lógica de autorização. No código da aplicação, você prefacia as solicitações feitas nas operações com uma chamada para o mecanismo de autorização do Cedar, perguntando “Essa solicitação está autorizada?”. Em seguida, a aplicação poderá executar a operação solicitada se a decisão for “permitir” ou retornar uma mensagem de erro se a decisão for “negar”.
As permissões verificadas atualmente usam a versão 2.4 do Cedar.
Para obter mais informações sobre o Cedar, consulte o seguinte:
Benefícios do Verified Permissions
Acelerar o desenvolvimento das aplicações
Acelere o desenvolvimento das aplicações ao dissociar a autorização da lógica de negócios.
Aplicações mais seguras
O Verified Permissions permite que os desenvolvedores criem aplicações mais seguras.
Recursos para o usuário final
O Verified Permissions permite que você forneça recursos mais avançados para o usuário final para fins de gerenciamento de permissões.
Serviços relacionados
-
Amazon Cognito: o Amazon Cognito é uma plataforma de identidade para aplicações web e móveis. É um diretório de usuários, um servidor de autenticação e um serviço de autorização para credenciais da AWS e tokens de acesso do OAuth 2.0. Ao criar um repositório de políticas, você tem a opção de criar seus principais e grupos a partir de um grupo de usuários do Amazon Cognito. Para obter mais informações, consulte o Guia do desenvolvedor do Amazon Cognito.
-
Amazon API Gateway — O Amazon API Gateway é um AWS serviço para criar, publicar, manter, monitorar e proteger REST, HTTP e WebSocket APIs em qualquer escala. Ao criar um repositório de políticas, você tem a opção de criar suas ações e recursos a partir de uma API no API Gateway. Para obter mais informações sobre o API Gateway, consulte o Guia do desenvolvedor do API Gateway.
-
AWS IAM Identity Center: com o IAM Identity Center, você pode gerenciar a segurança de login das identidades da sua força de trabalho, também conhecidas como usuários da força de trabalho. O IAM Identity Center fornece um local onde você pode criar ou conectar usuários da força de trabalho e gerenciar centralmente seu acesso em todos os aplicativos Contas da AWS . Para obter mais informações, consulte o AWS IAM Identity Center Guia de usuário do .
Como acessar o Amazon Permissions
Você pode trabalhar com o Amazon Verified Permissions da seguinte maneira.
- AWS Management Console
-
O console é uma interface baseada em navegador para gerenciar os recursos do Verified Permissions e da AWS . Para obter mais informações sobre como acessar o Verified Permissions pelo console, consulte Como fazer login na AWS no Guia do usuário do Início de Sessão da AWS .
- AWS Ferramentas de linha de comando
-
Você pode usar as ferramentas da linha de AWS comando para emitir comandos na linha de comando do seu sistema para realizar permissões e AWS tarefas verificadas. Usar a linha de comando pode ser mais rápido e mais conveniente do que o console. As ferramentas da linha de comando também são úteis se você quiser criar scripts que realizem tarefas da AWS .
AWS fornece dois conjuntos de ferramentas de linha de comando: o AWS Command Line Interface
(AWS CLI) e AWS Tools for Windows PowerShell o. Para obter informações sobre como instalar e usar o AWS CLI, consulte o Guia AWS Command Line Interface do usuário. Para obter informações sobre como instalar e usar as Ferramentas para Windows PowerShell, consulte o Guia AWS Tools for Windows PowerShell do Usuário. -
permissões verificadas
na Referência de Comandos AWS CLI -
Permissões verificadas pela Amazon em AWS Tools for Windows PowerShell
-
- AWS SDKs
-
AWS fornece SDKs (kits de desenvolvimento de software) que consistem em bibliotecas e exemplos de código para várias linguagens e plataformas de programação (Java, Python, Ruby, .NET, iOS, Android etc.). Os SDKs são uma maneira prática de criar acesso programático ao Verified Permissions e à AWS. Por exemplo, os SDKs processam tarefas como assinatura criptográfica de solicitações, gerenciamento de erros e novas tentativas automáticas de solicitações.
Para saber mais e baixar AWS SDKs, consulte Ferramentas para Amazon Web Services
. A seguir estão links para a documentação dos recursos de permissões verificadas em vários AWS SDKs.
- AWS Construções CDK
-
AWS Cloud Development Kit (AWS CDK) É uma estrutura de desenvolvimento de software de código aberto para definir a infraestrutura de nuvem em código e provisioná-la por meio dela. AWS CloudFormation Construções ou componentes de nuvem reutilizáveis podem ser usados para criar modelos. AWS CloudFormation Esses modelos podem então ser usados para implantar sua infraestrutura de nuvem.
Para saber mais e baixar AWS CDKs, consulte AWS Cloud Development Kit
. A seguir estão links para a documentação de AWS CDK recursos de permissões verificadas, como construções.
- API do Verified Permissions
-
Você pode acessar as Permissões Verificadas e AWS programaticamente usando a API de Permissões Verificadas, que permite emitir solicitações HTTPS diretamente para o serviço. Quando você usa a API do , deve incluir código para assinar digitalmente solicitações usando suas credenciais.
Preços do Verified Permissions
O Verified Permissions fornece preços progressivos com base na quantidade mensal de solicitações de autorização feitas por suas aplicações ao Verified Permissions. Também há preços para ações de gerenciamento de políticas com base na quantidade mensal de solicitações de API de política de cURL (URL do cliente) feitas por suas aplicações ao Verified Permissions.
Para obter uma lista completa de tarifas e preços do Verified Permissions, consulte Preços do Amazon Verified Permissions
Para ver sua fatura, acesse o Painel de gerenciamento de custos e faturamento no console do AWS Billing and Cost Management
Se você tiver dúvidas sobre AWS faturamento, contas e eventos, entre em contato com AWS Support
