Amazon Verified Permissions란 무엇인가요? - Amazon Verified Permissions
Amazon Verified Permissions의 권한 부여Cedar 정책 언어Verified Permissions의 이점관련 서비스Verified Permissions에 액세스Verified Permissions 요금

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Verified Permissions란 무엇인가요?

Amazon Verified Permissions는 사용자가 빌드한 사용자 지정 애플리케이션을 위한 확장 가능하고 세분화된 권한 관리 및 권한 부여 서비스입니다. Verified Permissions를 사용하면 외부에서 권한을 부여하고 중앙에서 정책을 관리하고 운영하여 개발자가 안전한 애플리케이션을 더 빠르게 빌드할 수 있습니다. Verified Permissions는 Cedar 정책 언어를 사용하여 애플리케이션의 리소스를 보호하기 위한 세분화된 권한을 정의합니다.

Amazon Verified Permissions의 권한 부여

Verified Permissions는 보안 주체가 애플리케이션의 지정된 컨텍스트에서 리소스에 대한 작업을 수행할 수 있는지 여부를 확인하여 권한을 부여합니다. Verified Permissions는 OpenID Connect와 같은 프로토콜, Amazon Cognito와 같은 호스팅 공급자 또는 다른 인증 솔루션 등 다른 수단을 사용하여 보안 주체가 이전에 식별되고 인증된 것으로 가정합니다. 확인된 권한은 보안 주체가 관리되는 위치와 인증 방법에 관계없이 적용됩니다.

Verified Permissions는 고객이 Verified Permissions 를 사용하여 프로그래밍 방식으로 AWS Management Console또는 와 같은 코드 솔루션으로 인프라를 통해 에서 정책을 생성APIs, 유지 관리 및 테스트할 수 있는 서비스입니다 AWS CloudFormation. 권한은 Cedar 정책 언어를 사용하여 표현됩니다. 클라이언트 애플리케이션은 권한 부여를 호출APIs하여 서비스에 저장된 Cedar 정책을 평가하고 작업이 허용되는지 여부에 대한 액세스 결정을 제공합니다.

Cedar 정책 언어

Verified Permissions의 권한 부여 정책은 Cedar 정책 언어를 사용하여 작성됩니다. Cedar는 권한 부여 정책을 작성하고 해당 정책을 기반으로 권한 부여 결정을 내리는 데 사용되는 오픈 소스 언어입니다. 애플리케이션을 생성할 때는 권한이 부여된 보안 주체, 인간 사용자 또는 기계만 애플리케이션에 액세스할 수 있고 권한이 부여된 작업만 수행할 수 있는지 확인해야 합니다. Cedar를 사용하면 비즈니스 로직을 권한 부여 로직에서 분리할 수 있습니다. 애플리케이션 코드에서는 작업에 대한 요청 앞에 Cedar 권한 부여 엔진을 호출하여 “이 요청에 대한 권한이 부여되었습니까?”라고 묻습니다. 그러면 애플리케이션은 해당 결정이 “허용”이면 요청된 작업을 수행하고 “거부”인 경우 오류 메시지를 반환할 수 있습니다.

Verified Permissions는 현재 Cedar 버전 2.4를 사용합니다.

Cedar에 대한 자세한 내용은 다음을 참조하세요.

Verified Permissions의 이점

애플리케이션 개발 가속화

권한 부여를 비즈니스 로직과 분리하여 애플리케이션 개발을 가속화합니다.

애플리케이션 보안 강화

Verified Permissions를 통해 개발자는 더 안전한 애플리케이션을 빌드할 수 있습니다.

최종 사용자 기능

Verified Permissions를 사용하면 권한 관리를 위해 보다 풍부한 최종 사용자 기능을 제공할 수 있습니다.

  • Amazon Cognito – Amazon Cognito는 웹 및 모바일 앱을 위한 자격 증명 플랫폼입니다. 사용자 디렉터리, 인증 서버, OAuth 2.0 액세스 토큰 및 자격 증명에 대한 권한 부여 서비스입니다 AWS . 정책 스토어를 생성할 때 Amazon Cognito 사용자 풀에서 보안 주체와 그룹을 빌드할 수 있습니다. 자세한 정보는 Amazon Cognito 개발자 안내서를 참조하세요.

  • Amazon API Gateway – Amazon API Gateway는 모든 규모의 , 및 WebSocket APIs REST를 생성, 게시, 유지 관리HTTP, 모니터링 및 보호하기 위한 서비스입니다 AWS . 정책 스토어를 생성할 때 API Gateway의 에서 작업 및 리소스를 빌드할 API 수 있습니다. API Gateway에 대한 자세한 내용은 API Gateway 개발자 안내서를 참조하세요.

  • AWS IAM Identity Center - IAM Identity Center를 사용하면 인력 사용자라고도 하는 인력 자격 증명에 대한 로그인 보안을 관리할 수 있습니다. IAM Identity Center는 인력 사용자를 생성 또는 연결하고 모든 AWS 계정 및 애플리케이션에서 액세스를 중앙에서 관리할 수 있는 한 곳을 제공합니다. 자세한 내용은 AWS IAM Identity Center 사용 설명서를 참조하십시오.

Verified Permissions에 액세스

다음 방법 중 하나를 사용하여 Amazon Verified Permissions에서 작업할 수 있습니다.

AWS Management Console

콘솔은 Verified Permissions 및 AWS 리소스를 관리하기 위한 브라우저 기반 인터페이스입니다. 콘솔을 통하여 Verified Permissions에 액세스하는 방법에 대한 자세한 내용은 AWS 로그인 사용 설명서의 AWS로그인 방법을 참조하세요.

AWS 명령줄 도구

AWS 명령줄 도구를 사용하여 시스템의 명령줄에서 명령을 실행하여 확인된 권한 및 AWS 작업을 수행할 수 있습니다. 명령줄을 사용하는 것이 콘솔을 사용하는 것보다 더 빠르고 편리할 수 있습니다. AWS 작업을 수행하는 스크립트를 작성할 때도 명령줄 도구가 유용합니다.

AWS 는 AWS Command Line Interface (AWS CLI)와 의 두 가지 명령줄 도구 세트를 제공합니다AWS Tools for Windows PowerShell. 설치 및 사용에 대한 자세한 내용은 AWS Command Line Interface 사용 설명서 섹션을 AWS CLI참조하세요. Windows용 도구 설치 및 사용에 대한 자세한 내용은 AWS Tools for Windows PowerShell 사용 설명서 섹션을 PowerShell참조하세요.

AWS SDKs

AWS 는 다양한 프로그래밍 언어 및 플랫폼SDKs(Java, Python, Ruby, ., NETiOS, Android 등)에 대한 라이브러리 및 샘플 코드로 구성된 (소프트웨어 개발 키트)를 제공합니다. 는 Verified Permissions 및 에 대한 프로그래밍 방식 액세스를 생성하는 편리한 방법을 SDKs 제공합니다 AWS. 예를 들어 SDKs는 암호화 방식으로 요청에 서명, 오류 관리, 요청 자동 재시도와 같은 작업을 처리합니다.

자세한 내용을 알아보고 를 다운로드하려면 용 도구를 Amazon Web Services AWS SDKs참조하세요.

다음은 다양한 의 Verified Permissions 리소스에 대한 설명서 링크입니다 AWS SDKs.

AWS CDK 구성

AWS Cloud Development Kit (AWS CDK) 는 코드에서 클라우드 인프라를 정의하고 를 통해 프로비저닝하기 위한 오픈 소스 소프트웨어 개발 프레임워크입니다 AWS CloudFormation. 구성 요소 또는 재사용 가능한 클라우드 구성 요소를 사용하여 템플릿을 생성할 AWS CloudFormation 수 있습니다. 그런 다음 이러한 템플릿을 사용하여 클라우드 인프라를 배포할 수 있습니다.

자세한 내용을 알아보고 를 다운로드하려면 AWS 클라우드 개발 키트 섹션을 AWS CDK참조하세요.

다음은 구성과 같은 Verified Permissions AWS CDK 리소스에 대한 설명서 링크입니다.

확인된 권한 API

Verified Permissions 를 사용하여 Verified Permissions에 AWS 프로그래밍 방식으로 액세스할 수 API있습니다. 그러면 서비스에 직접 HTTPS 요청을 발행할 수 있습니다. 를 사용할 때는 보안 인증 정보를 사용하여 요청에 디지털 방식으로 서명하는 코드를 포함해야 API합니다.

Verified Permissions 요금

Verified Permissions는 애플리케이션이 Verified Permissions에 요청한 월별 권한 부여 요청 수를 기준으로 단계별 요금을 제공합니다. 또한 애플리케이션이 Verified Permissions에 월별 cURL(클라이언트 URL) 정책 API 요청량을 기준으로 정책 관리 작업에 대한 요금도 적용됩니다.

Verified Permissions의 요금 및 가격을 안내하는 전체 목록은 Amazon Verified Permissions 요금을 참조하세요.

청구 요금은 AWS Billing and Cost Management 콘솔청구 및 비용 관리 대시보드에서 확인할 수 있습니다. 청구서에는 요금 내역을 자세하게 확인할 수 있는 사용 보고서 링크가 포함됩니다. AWS 계정 결제에 대한 자세한 내용은 AWS Billing 사용 설명서 섹션을 참조하세요.

AWS 결제, 계정 및 이벤트에 대해 궁금한 점이 있으면 에 문의 Support하세요.