Implementierung eines PDP - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Implementierung eines PDP

Der Policy Decision Point (PDP) kann als Policy- oder Rules-Engine bezeichnet werden. Diese Komponente ist dafür verantwortlich, Richtlinien oder Regeln anzuwenden und eine Entscheidung darüber abzugeben, ob ein bestimmter Zugriff zulässig ist. Ein PDP kann mit Modellen der rollenbasierten Zugriffskontrolle (RBAC) und der attributebasierten Zugriffskontrolle (ABAC) funktionieren. Für ABAC ist jedoch ein PDP erforderlich. Ein PDP ermöglicht die Auslagerung der Autorisierungslogik im Anwendungscode auf ein separates System. Dies kann den Anwendungscode vereinfachen. Es bietet auch eine easy-to-use wiederholbare Schnittstelle für Autorisierungsentscheidungen für Microservices APIs, Backend for Frontend (BFF) -Schichten oder jede andere Anwendungskomponente. 

In den folgenden Abschnitten werden drei Methoden zur Implementierung eines PDP beschrieben. Dies ist jedoch keine vollständige Liste.