As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é o Amazon Verified Permissions?
O Amazon Verified Permissions é um serviço de autorização e gerenciamento de permissões escaláveis e refinadas para aplicações personalizadas criadas por você. O Verified Permissions permite que seus desenvolvedores criem aplicações seguras com mais rapidez ao externalizar a autorização e centralizar o gerenciamento e a administração de políticas. O Verified Permissions usa a linguagem de política do Cedar para definir permissões refinadas para proteger os recursos do seu aplicativo.
Tópicos
Autorização no Verified Permissions
As Permissões verificadas fornecem autorização verificando se um diretor tem permissão para realizar uma ação em um recurso em um determinado contexto em seu aplicativo. O Verified Permissions presume que a entidade principal tenha sido previamente identificada e autenticada por outros meios, por exemplo, por meio do uso de protocolos como o OpenID Connect, um provedor hospedado como o Amazon Cognito ou outra solução de autenticação. As permissões verificadas são independentes de onde o principal é gerenciado e como foi autenticado.
As Permissões Verificadas são um serviço que permite aos clientes criar, manter e testar políticas no AWS Management Console, usando programaticamente as Permissões Verificadas ou por meio de infraestruturaAPIs, como soluções de código. AWS CloudFormation As permissões são expressas com a linguagem de política Cedar. O aplicativo cliente solicita autorização APIs para avaliar as políticas do Cedar armazenadas com o serviço e fornecer uma decisão de acesso para determinar se uma ação é permitida.
Linguagem de política Cedar
As políticas de autorização no Verified Permissions são escritas com a linguagem de política Cedar. O Cedar é uma linguagem de código aberto desenvolvida para escrever políticas de autorização e tomar decisões de autorização com base nessas políticas. Ao criar um aplicativo, você precisa garantir que somente diretores autorizados, usuários humanos ou máquinas possam acessar o aplicativo e fazer somente o que estão autorizados a fazer. Usando o Cedar, você pode dissociar sua lógica de negócios da lógica de autorização. No código da aplicação, você prefacia as solicitações feitas nas operações com uma chamada para o mecanismo de autorização do Cedar, perguntando “Essa solicitação está autorizada?”. Em seguida, a aplicação poderá executar a operação solicitada se a decisão for “permitir” ou retornar uma mensagem de erro se a decisão for “negar”.
As permissões verificadas atualmente usam a versão 2.4 do Cedar.
Para obter mais informações sobre o Cedar, consulte o seguinte:
Benefícios do Verified Permissions
Acelerar o desenvolvimento das aplicações
Acelere o desenvolvimento das aplicações ao dissociar a autorização da lógica de negócios.
Aplicações mais seguras
O Verified Permissions permite que os desenvolvedores criem aplicações mais seguras.
Recursos para o usuário final
O Verified Permissions permite que você forneça recursos mais avançados para o usuário final para fins de gerenciamento de permissões.
Serviços relacionados
-
Amazon Cognito: o Amazon Cognito é uma plataforma de identidade para aplicações web e móveis. É um diretório de usuários, um servidor de autenticação e um serviço de autorização para tokens e AWS credenciais de acesso OAuth 2.0. Ao criar um repositório de políticas, você tem a opção de criar seus principais e grupos a partir de um grupo de usuários do Amazon Cognito. Para obter mais informações, consulte o Guia do desenvolvedor do Amazon Cognito.
-
Amazon API API Gateway — O Amazon Gateway é um AWS serviço para criar, publicar, manter, monitorar e proteger RESTHTTP, WebSocket APIs em qualquer escala. Ao criar um repositório de políticas, você tem a opção de criar suas ações e recursos a partir de um API no API Gateway. Para obter mais informações sobre o API Gateway, consulte o Guia do desenvolvedor do API Gateway.
-
AWS IAM Identity Center— Com o IAM Identity Center, você pode gerenciar a segurança de login das identidades de sua força de trabalho, também conhecidas como usuários da força de trabalho. IAMO Identity Center fornece um local onde você pode criar ou conectar usuários da força de trabalho e gerenciar centralmente seu acesso em todos os aplicativos Contas da AWS . Para obter mais informações, consulte o Guia do usuário do AWS IAM Identity Center.
Como acessar o Amazon Permissions
Você pode trabalhar com o Amazon Verified Permissions da seguinte maneira.
- AWS Management Console
-
O console é uma interface baseada em navegador para gerenciar os recursos do Verified Permissions e da AWS . Para obter mais informações sobre como acessar o Verified Permissions pelo console, consulte Como fazer login na AWS no Guia do usuário do Início de Sessão da AWS .
- AWS Ferramentas de linha de comando
-
Você pode usar as ferramentas da linha de AWS comando para emitir comandos na linha de comando do seu sistema para realizar permissões e AWS tarefas verificadas. Usar a linha de comando pode ser mais rápido e mais conveniente do que o console. As ferramentas da linha de comando também são úteis se você quiser criar scripts que realizem tarefas da AWS .
AWS fornece dois conjuntos de ferramentas de linha de comando: o AWS Command Line Interface
(AWS CLI) e AWS Tools for Windows PowerShell o. Para obter informações sobre como instalar e usar o AWS CLI, consulte o Guia AWS Command Line Interface do usuário. Para obter informações sobre como instalar e usar as Ferramentas para Windows PowerShell, consulte o Guia AWS Tools for Windows PowerShell do Usuário. -
permissões verificadas
na Referência de Comandos AWS CLI -
Permissões verificadas pela Amazon em AWS Tools for Windows PowerShell
-
- AWS SDKs
-
AWS fornece SDKs (kits de desenvolvimento de software) que consistem em bibliotecas e código de amostra para várias linguagens e plataformas de programação (Java, Python, Ruby,. NET, iOS, Android, etc.). Eles SDKs fornecem uma maneira conveniente de criar acesso programático às permissões verificadas e. AWS Por exemplo, SDKs cuidar de tarefas como assinar criptograficamente solicitações, gerenciar erros e repetir solicitações automaticamente.
Para saber mais e fazer o download AWS SDKs, consulte Ferramentas para Amazon Web Services
. A seguir estão links para a documentação de vários recursos de permissões verificadas AWS SDKs.
- AWS CDK estruturas
-
AWS Cloud Development Kit (AWS CDK) É uma estrutura de desenvolvimento de software de código aberto para definir a infraestrutura de nuvem em código e provisioná-la por meio dela. AWS CloudFormation Construções ou componentes de nuvem reutilizáveis podem ser usados para criar modelos. AWS CloudFormation Esses modelos podem então ser usados para implantar sua infraestrutura de nuvem.
Para saber mais e fazer o download AWS CDK, consulte AWS Cloud Development Kit
. A seguir estão links para a documentação de AWS CDK recursos de permissões verificadas, como construções.
- Permissões verificadas API
-
Você pode acessar as Permissões Verificadas e AWS programaticamente usando as Permissões VerificadasAPI, que permitem emitir HTTPS solicitações diretamente para o serviço. Ao usar oAPI, você deve incluir um código para assinar digitalmente as solicitações usando suas credenciais.
Preços do Verified Permissions
O Verified Permissions fornece preços progressivos com base na quantidade mensal de solicitações de autorização feitas por suas aplicações ao Verified Permissions. Também há preços para ações de gerenciamento de políticas com base na quantidade de API solicitações de políticas c URL (clientesURL) por mês feitas por seus aplicativos às Permissões Verificadas.
Para obter uma lista completa de tarifas e preços do Verified Permissions, consulte Preços do Amazon Verified Permissions
Para ver sua fatura, acesse o Painel de gerenciamento de custos e faturamento no console do AWS Billing and Cost Management
Se você tiver dúvidas sobre AWS faturamento, contas e eventos, entre em contato com Support
