Implementación de un PDP - AWS Guía prescriptiva

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Implementación de un PDP

El punto de decisión política (PDP) se puede caracterizar como un motor de políticas o reglas. Este componente es responsable de aplicar las políticas o reglas y de decidir si se permite un acceso en particular. Un PDP puede funcionar con modelos de control de acceso basado en roles (RBAC) y de control de acceso basado en atributos (ABAC); sin embargo, un PDP es un requisito para el ABAC. Un PDP permite transferir la lógica de autorización del código de la aplicación a un sistema independiente. Esto puede simplificar el código de la aplicación. También proporciona una interfaz easy-to-use repetible para tomar decisiones de autorización para microservicios APIs, capas de backend for Frontend (BFF) o cualquier otro componente de la aplicación. 

En las siguientes secciones, se analizan tres métodos para implementar un PDP. Sin embargo, esta no es una lista completa.