Apa itu Izin Terverifikasi Amazon? - Izin Terverifikasi Amazon
Otorisasi dalam Izin TerverifikasiBahasa kebijakan CedarManfaat Izin TerverifikasiLayanan terkaitMengakses Izin TerverifikasiHarga untuk Izin Terverifikasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Izin Terverifikasi Amazon?

Izin Terverifikasi Amazon adalah layanan manajemen dan otorisasi izin yang dapat diskalakan dan berbutir halus untuk aplikasi khusus yang dibuat oleh Anda. Izin Terverifikasi memungkinkan pengembang Anda untuk membangun aplikasi aman lebih cepat dengan mengeksternalisasi otorisasi dan memusatkan manajemen dan administrasi kebijakan. Izin Terverifikasi menggunakan bahasa kebijakan Cedar untuk menentukan izin berbutir halus bagi pengguna aplikasi.

Otorisasi dalam Izin Terverifikasi

Izin Terverifikasi memberikan otorisasi dengan memverifikasi apakah prinsipal diizinkan untuk melakukan tindakan pada sumber daya dalam konteks tertentu dalam aplikasi kustom. Izin Terverifikasi menganggap bahwa prinsipal sebelumnya telah diidentifikasi dan diautentikasi melalui cara lain, seperti dengan menggunakan protokol seperti OpenID Connect, penyedia yang dihosting seperti Amazon Cognito, atau solusi otentikasi lainnya. Izin Terverifikasi bersifat agnostik di mana pengguna dikelola dan bagaimana pengguna diautentikasi.

Izin Terverifikasi adalah layanan yang memungkinkan pelanggan membuat, memelihara, dan menguji kebijakan di AWS Management Console. Izin dinyatakan menggunakan bahasa kebijakan Cedar. Aplikasi klien memanggil API otorisasi untuk mengevaluasi kebijakan Cedar yang disimpan dengan layanan dan memberikan keputusan akses apakah suatu tindakan diizinkan.

Bahasa kebijakan Cedar

Kebijakan otorisasi dalam Izin Terverifikasi ditulis dengan menggunakan bahasa kebijakan Cedar. Cedar adalah bahasa open source untuk menulis kebijakan otorisasi dan membuat keputusan otorisasi berdasarkan kebijakan tersebut. Saat Anda membuat aplikasi, Anda perlu memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses aplikasi, dan hanya dapat melakukan apa yang diizinkan oleh setiap pengguna. Menggunakan Cedar, Anda dapat memisahkan logika bisnis Anda dari logika otorisasi. Dalam kode aplikasi Anda, Anda mengawali permintaan yang dibuat untuk operasi Anda dengan panggilan ke mesin otorisasi Cedar, menanyakan “Apakah permintaan ini diotorisasi?”. Kemudian, aplikasi dapat melakukan operasi yang diminta jika keputusannya “izinkan”, atau mengembalikan pesan kesalahan jika keputusannya “tolak”.

Izin Terverifikasi saat ini menggunakan Cedar versi 2.4.

Untuk informasi lebih lanjut tentang Cedar, lihat berikut ini:

Manfaat Izin Terverifikasi

Mempercepat pengembangan aplikasi

Mempercepat pengembangan aplikasi dengan memisahkan otorisasi dari logika bisnis.

Aplikasi yang lebih aman

Izin Terverifikasi memungkinkan pengembang untuk membangun aplikasi yang lebih aman.

Fitur pengguna akhir

Izin Terverifikasi memungkinkan Anda menghadirkan fitur pengguna akhir yang lebih kaya untuk pengelolaan izin.

  • Amazon Cognito — Amazon Cognito adalah platform identitas untuk aplikasi web dan seluler. Ini adalah direktori pengguna, server otentikasi, dan layanan otorisasi untuk token akses dan kredenal OAuth 2.0. AWS Saat membuat toko kebijakan, Anda memiliki opsi untuk membuat kepala sekolah dan grup dari kumpulan pengguna Amazon Cognito. Untuk informasi selengkapnya, lihat Panduan Developer Amazon Cognito .

  • Amazon API Gateway — Amazon API Gateway adalah AWS layanan untuk membuat, menerbitkan, memelihara, memantau, dan mengamankan REST, HTTP, dan WebSocket API dalam skala apa pun. Saat membuat penyimpanan kebijakan, Anda memiliki opsi untuk membuat tindakan dan sumber daya dari API di API Gateway. Untuk informasi selengkapnya tentang API Gateway, lihat Panduan Pengembang API Gateway.

  • AWS IAM Identity Center— Dengan IAM Identity Center, Anda dapat mengelola keamanan masuk untuk identitas tenaga kerja Anda, juga dikenal sebagai pengguna tenaga kerja. IAM Identity Center menyediakan satu tempat di mana Anda dapat membuat atau menghubungkan pengguna tenaga kerja dan mengelola akses mereka secara terpusat di semua aplikasi dan aplikasi mereka Akun AWS . Untuk informasi selengkapnya, silakan lihat Panduan Pengguna AWS IAM Identity Center.

Mengakses Izin Terverifikasi

Anda dapat bekerja dengan Izin Terverifikasi Amazon dengan salah satu cara berikut.

AWS Management Console

Konsol adalah antarmuka berbasis browser untuk mengelola Izin dan sumber daya Terverifikasi. AWS Untuk informasi selengkapnya tentang mengakses Izin Terverifikasi melalui konsol, lihat Cara masuk di AWS Sign-In Panduan Pengguna. AWS

AWS Alat Baris Perintah

Anda dapat menggunakan alat baris AWS perintah untuk mengeluarkan perintah di baris perintah sistem Anda untuk melakukan Izin dan AWS tugas Terverifikasi. Menggunakan baris perintah dapat lebih cepat dan lebih nyaman dibandingkan konsol. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas AWS .

AWS menyediakan dua set alat baris perintah: AWS Command Line Interface(AWS CLI) dan AWS Tools for Windows PowerShell. Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat Panduan AWS Command Line Interface Pengguna. Untuk informasi tentang menginstal dan menggunakan Alat untuk Windows PowerShell, lihat Panduan AWS Tools for Windows PowerShell Pengguna.

AWS SDK

AWS menyediakan SDK (perangkat pengembangan perangkat lunak) yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman (Java, Python, Ruby, .NET, iOS, Android, dll.). SDK menyediakan cara mudah untuk membuat akses terprogram ke Izin Terverifikasi dan. AWS Misalnya, SDK menangani tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba kembali permintaan secara otomatis.

Untuk mempelajari lebih lanjut dan mengunduh AWS SDK, lihat Alat untuk Amazon Web Services.

Berikut ini adalah tautan ke dokumentasi untuk sumber daya Izin Terverifikasi di berbagai AWS SDK.

AWS Konstruksi CDK

AWS Cloud Development Kit (AWS CDK) Ini adalah kerangka pengembangan perangkat lunak open-source untuk mendefinisikan infrastruktur cloud dalam kode dan menyediakannya. AWS CloudFormation Konstruksi, atau komponen cloud yang dapat digunakan kembali, dapat digunakan untuk membuat AWS CloudFormation templat. Template ini kemudian dapat digunakan untuk menyebarkan infrastruktur cloud Anda.

Untuk mempelajari lebih lanjut dan mengunduh AWS CDK, lihat AWS Cloud Development Kit.

Berikut ini adalah tautan ke dokumentasi untuk AWS CDK sumber daya Izin Terverifikasi, seperti konstruksi.

API Izin Terverifikasi

Anda dapat mengakses Izin Terverifikasi dan AWS secara terprogram menggunakan API Izin Terverifikasi, yang memungkinkan Anda mengeluarkan permintaan HTTPS langsung ke layanan. Saat Anda menggunakan API, Anda harus menyertakan kode untuk menandatangani permintaan secara digital menggunakan kredensi Anda.

Harga untuk Izin Terverifikasi

Izin Terverifikasi memberikan harga berjenjang berdasarkan jumlah permintaan otorisasi per bulan yang dibuat oleh aplikasi Anda untuk Izin Terverifikasi. Ada juga harga untuk tindakan manajemen kebijakan berdasarkan jumlah permintaan API kebijakan cURL (URL klien) per bulan yang dibuat oleh aplikasi Anda ke Izin Terverifikasi.

Untuk daftar lengkap biaya dan harga untuk Izin Terverifikasi, lihat harga Izin Terverifikasi Amazon.

Untuk melihat tagihan Anda, buka Dasbor Manajemen Penagihan dan Biaya di konsol AWS Billing and Cost Management. Tagihan Anda berisi tautan ke laporan penggunaan yang memberikan detail tentang tagihan Anda. Untuk mempelajari selengkapnya tentang Akun AWS penagihan, lihat Panduan AWS Billing Pengguna.

Jika Anda memiliki pertanyaan tentang AWS penagihan, akun, dan acara, hubungi AWS Support.