Amazon Verified Permissions ist ein vollständig verwalteter Autorisierungs-Service, der die nachweislich korrekte Sprache für Cedar-Richtlinien verwendet, sodass Sie sicherere Anwendungen erstellen können. Mit geprüften Berechtigungen können Entwickler Anwendungen schneller entwickeln, indem sie die Autorisierung auslagern und die Richtlinienverwaltung zentralisieren. Sie können außerdem die Autorisierung innerhalb der Anwendung an den Zero-Trust-Prinzipien ausrichten. Sicherheits- und Prüfungsteams können besser analysieren und prüfen, wer innerhalb von Anwendungen auf was Zugriff hat.
Vorteile
Entkopplung der Autorisierung von der Anwendungslogik
Beschleunigen Sie die Anwendungsentwicklung, indem Sie die Autorisierung von der Geschäftslogik entkoppeln.
Schutz Ihrer Anwendungsressourcen
Schützen Sie Anwendungsressourcen und verwalten Sie den Benutzerzugriff nach dem Prinzip der geringsten Rechte.
Vereinfachung von Audits von Anwendungs- und Ressourcenzugriffen
Vereinfachen Sie Compliance-Prüfungen im großen Maßstab durch automatisierte Analysen, um zu bestätigen, dass in Cedar geschriebene Berechtigungen wie vorgesehen funktionieren.
Kontinuierliche Autorisierungsentscheidungen in Echtzeit
Entwickeln Sie Anwendungen, die sich an den Zero-Trust-Prinzipien kontinuierlicher Autorisierungsentscheidungen in Echtzeit orientieren.
Anwendungsfälle
Definieren eines granularen Autorisierungsmodells
Erstellen Sie Richtlinien aus Vorlagen und setzen Sie diese Kontrollen in Amazon API Gateway und AWS AppSync durch.
Erteilen granularer Berechtigungen innerhalb von Anwendungen
Administratoren können in Cedar geschriebene anwendungsweite Richtlinien erstellen und Entwickler können Benutzerberechtigungen für den Zugriff auf Daten und Ressourcen erteilen.
Prüfen von Berechtigungen über mehrere Anwendungen hinweg
Überprüfen Sie Änderungen am Modell der Cedar-Richtlinie und überwachen Sie Autorisierungsanfragen mithilfe von Verified Permissions.
Kundenempfehlungen
TELUS
TELUS Communications ist ein kanadisches Telekommunikationsunternehmen, das eine breite Palette von Telekommunikationsprodukten und -services anbietet, darunter Internetzugang, Sprachdienste, Unterhaltung, Video und Sicherheit. TELUS entwickelt eine Smart-Living-Lösung, die die neuesten Fortschritte in der Cloud-Technologie nutzt, um Automatisierungserfahrungen auf allen verbundenen Geräten zu schaffen. TELUS verwendet Amazon Verified Permissions, um Berechtigungen für Smart-Home-Geräte wie Kameras und Türschlösser zu kontrollieren. So kann ein Kunde beispielsweise Berechtigungen definieren, die es seinem Nachbarn erlauben, die Außenbeleuchtung ein- und auszuschalten, aber nicht die Haustür zu entriegeln.
Wir hätten auf keinen Fall in der Zeit, die wir für die Implementierung der Berechtigungsverwaltung mit Amazon Verified Permissions gebraucht haben, eine Autorisierungs-Engine für unsere Home-Automation-Anwendungsfälle schreiben und die Autorisierungs-Engine solide und getestet bekommen können.
Edwin Voskamp, Distinguished Engineer, TELUS
Video ansehen
»
Grosvenor Engineering Group
Die Grosvenor Engineering Group verwaltet ein Portfolio von 1,5 Milliarden Assets, wie etwa HLK-, Brandschutz- und elektrische Systeme, in 45 000 Gebäuden in Australien und Neuseeland. Um einen effizienten und sicheren Betrieb zu gewährleisten, erkannte das Unternehmen die Notwendigkeit eines robusten Autorisierungssystems, um den Zugriff auf die Assets innerhalb von Gebäuden zu verwalten.
Eine der entscheidenden Anforderungen bestand darin, eine granulare Zugriffskontrolle bereitzustellen, die es Technikern ermöglicht, nur auf bestimmte Gebäude oder Assets innerhalb eines Gebäudes zuzugreifen. Dieser Ansatz erhöht die Sicherheit, indem er den Zugriff auf autorisiertes Personal und Assets beschränkt und so potenzielle Risiken minimiert. Das Unternehmen entschied sich für Amazon Verified Permissions als Berechtigungssystem, da es die Sicherheit erhöht, Flexibilität bietet und skalierbar ist.
Die Verwendung von Cedar und Amazon Verified Permissions zur Lösung unserer Anwendungsfälle hat uns zu einer hohen Leistung verholfen und die Flexibilität und Skalierbarkeit gebracht, die sich langfristig für unsere Anwendung auszahlt. Unsere Wechselkosten waren aufgrund des verbrauchsbasierten Preismodells von AVP niedrig.
Stedi ist eine Clearingstelle für das Gesundheitswesen und eine EDI-Plattform (Electronic Data Interchange). Sie ermöglicht es Unternehmen der Gesundheitstechnologie und etablierten Akteuren, geschäftskritische Transaktionen wie Krankenversicherungsansprüche, Anspruchsprüfungen und vieles mehr auszutauschen. Stedi verwendet Amazon API Gateway, um den Zugriff auf Endpunkte zu schützen, die Transaktionen verarbeiten. Das API Gateway ruft Amazon Verified Permissions auf, um in Cedar geschriebene Autorisierungsrichtlinien auszuwerten. Diese Richtlinien legen fest, auf welche API-Endpunkte ein bestimmter Benutzer zugreifen darf.
Stedi hat mithilfe von Amazon Verified Permissions innerhalb eines engen Zeitrahmens ein feinkörniges RBAC aufgebaut. Durch die Bündelung von Autorisierungsanfragen und die Zwischenspeicherung von Entscheidungen können wir bis zu 700 Millionen Anfragen pro Monat mit geringen Latenzzeiten kostengünstig verarbeiten.
