Implementación de un PDP

El punto de decisión política (PDP) se puede caracterizar como un motor de políticas o reglas. Este componente es responsable de aplicar las políticas o reglas y de decidir si se permite un acceso en particular. Un PDP puede funcionar con modelos de control de acceso basado en roles (RBAC) y de control de acceso basado en atributos (ABAC); sin embargo, un PDP es un requisito para el ABAC. Un PDP permite transferir la lógica de autorización del código de la aplicación a un sistema independiente. Esto puede simplificar el código de la aplicación. También proporciona una interfaz easy-to-use repetible para tomar decisiones de autorización para microservicios APIs, capas de backend for Frontend (BFF) o cualquier otro componente de la aplicación.

En las siguientes secciones, se analizan tres métodos para implementar un PDP. Sin embargo, esta no es una lista completa.

Métodos de implementación del PDP:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Tipos de control de acceso

Uso de permisos verificados de Amazon