Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è Amazon Verified Permissions?
Amazon Verified Permissions è un servizio di gestione e autorizzazione scalabile e granulare delle autorizzazioni per applicazioni personalizzate create da te. Verified Permissions consente ai tuoi sviluppatori di creare applicazioni sicure più rapidamente esternalizzando le autorizzazioni e centralizzando la gestione e l'amministrazione delle policy. Verified Permissions utilizza il linguaggio di policy Cedar per definire autorizzazioni dettagliate per gli utenti delle applicazioni.
Argomenti
Autorizzazione nelle autorizzazioni verificate
Verified Permissions fornisce l'autorizzazione verificando se un principale è autorizzato a eseguire un'azione su una risorsa in un determinato contesto in un'applicazione personalizzata. Verified Permissions presuppone che il principale sia stato precedentemente identificato e autenticato con altri mezzi, ad esempio utilizzando protocolli come OpenID Connect, un provider ospitato come Amazon Cognito o un'altra soluzione di autenticazione. Verified Permissions non dipende da dove viene gestito l'utente e da come l'utente è stato autenticato.
Verified Permissions è un servizio che consente ai clienti di creare, mantenere e testare le politiche in. AWS Management Console Le autorizzazioni sono espresse utilizzando il linguaggio di policy Cedar. L'applicazione client richiama le API di autorizzazione per valutare le politiche Cedar archiviate con il servizio e decidere in merito all'accesso se un'azione è consentita.
Linguaggio delle politiche Cedar
Le politiche di autorizzazione in Verified Permissions sono scritte utilizzando il linguaggio di policy Cedar. Cedar è un linguaggio open source per scrivere politiche di autorizzazione e prendere decisioni di autorizzazione basate su tali politiche. Quando si crea un'applicazione, è necessario assicurarsi che solo gli utenti autorizzati possano accedere all'applicazione e possano fare solo ciò a cui ciascun utente è autorizzato a fare. Utilizzando Cedar, è possibile disaccoppiare la logica aziendale dalla logica di autorizzazione. Nel codice dell'applicazione, inserite come prefazione alle vostre operazioni una chiamata al motore di autorizzazione Cedar, con la domanda «Questa richiesta è autorizzata?». Quindi, l'applicazione può eseguire l'operazione richiesta se la decisione è «consentire» o restituire un messaggio di errore se la decisione è «negare».
Verified Permissions attualmente utilizza la versione 2.4 di Cedar.
Per ulteriori informazioni su Cedar, consulta quanto segue:
Vantaggi delle autorizzazioni verificate
Accelera lo sviluppo delle applicazioni
Accelera lo sviluppo delle applicazioni separando l'autorizzazione dalla logica aziendale.
Applicazioni più sicure
Le autorizzazioni verificate consentono agli sviluppatori di creare applicazioni più sicure.
Funzionalità per l'utente finale
Le autorizzazioni verificate consentono di fornire agli utenti finali funzionalità più complete per la gestione delle autorizzazioni.
Servizi correlati
-
Amazon Cognito — Amazon Cognito è una piattaforma di identità per app Web e mobili. È una directory utente, un server di autenticazione e un servizio di autorizzazione per i token di accesso OAuth 2.0 e le credenziali AWS . Quando crei un policy store, hai la possibilità di creare i tuoi principali e gruppi da un pool di utenti di Amazon Cognito. Per ulteriori informazioni, consulta la Guida per sviluppatori di Amazon Cognito .
-
Amazon API Gateway — Amazon API Gateway è un AWS servizio per la creazione, la pubblicazione, la manutenzione, il monitoraggio e la protezione di REST, HTTP e WebSocket API su qualsiasi scala. Quando crei un archivio di policy, hai la possibilità di creare azioni e risorse da un'API in API Gateway. Per ulteriori informazioni su API Gateway, consulta la API Gateway Developer Guide.
-
AWS IAM Identity Center— Con IAM Identity Center, puoi gestire la sicurezza degli accessi per le identità della tua forza lavoro, nota anche come utenti della forza lavoro. IAM Identity Center offre un posto in cui è possibile creare o connettere gli utenti della forza lavoro e gestire centralmente il loro accesso a tutte le loro applicazioni. Account AWS Per ulteriori informazioni, consulta la Guida per l'utente AWS IAM Identity Center.
Accesso alle autorizzazioni verificate
Puoi utilizzare Amazon Verified Permissions in uno dei seguenti modi.
- AWS Management Console
-
La console è un'interfaccia basata su browser per gestire le autorizzazioni e le risorse verificate. AWS Per ulteriori informazioni sull'accesso alle autorizzazioni verificate tramite la console, consulta Come accedere alla Guida per l' AWSutente.Accedi ad AWS
- AWS Strumenti da riga di comando
-
È possibile utilizzare gli strumenti della riga di AWS comando per impartire comandi dalla riga di comando del sistema per eseguire autorizzazioni e AWS attività verificate. L'utilizzo della riga di comando può essere più veloce e semplice rispetto all'uso della console. Gli strumenti a riga di comando sono inoltre utili per creare script che eseguono le attività di AWS .
AWS fornisce due set di strumenti da riga di comando: the AWS Command Line Interface
(AWS CLI) e the AWS Tools for Windows PowerShell . Per informazioni sull'installazione e l'utilizzo di AWS CLI, consulta la Guida AWS Command Line Interface per l'utente. Per informazioni sull'installazione e l'utilizzo degli strumenti per Windows PowerShell, consulta la Guida per AWS Tools for Windows PowerShell l'utente. -
verifiedpermissions
nel Command Reference AWS CLI -
Autorizzazioni verificate da Amazon in AWS Tools for Windows PowerShell
-
- AWS SDK
-
AWS fornisce SDK (kit di sviluppo software) costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (Java, Python, Ruby, .NET, iOS, Android, ecc.). Gli SDK offrono un modo conveniente per creare l'accesso programmatico alle autorizzazioni verificate e. AWS Ad esempio, gli SDK si occupano di attività quali la firma crittografica delle richieste, la gestione degli errori e la ripetizione automatica delle richieste.
Per saperne di più e scaricare gli AWS SDK, consulta Strumenti per. Amazon Web Services
Di seguito sono riportati i collegamenti alla documentazione relativa alle risorse relative alle autorizzazioni verificate in vari AWS SDK.
- AWS Costrutti CDK
-
AWS Cloud Development Kit (AWS CDK) Si tratta di un framework di sviluppo software open source per definire l'infrastruttura cloud in codice e fornirla tramite. AWS CloudFormation I costrutti, o componenti cloud riutilizzabili, possono essere utilizzati per creare modelli. AWS CloudFormation Questi modelli possono quindi essere utilizzati per implementare l'infrastruttura cloud.
Per saperne di più e scaricare AWS i CDK, consulta AWS Cloud Development Kit
. Di seguito sono riportati i collegamenti alla documentazione relativa alle AWS CDK risorse relative alle autorizzazioni verificate, ad esempio i costrutti.
- API per le autorizzazioni verificate
-
Puoi accedere alle autorizzazioni verificate e in modo AWS programmatico utilizzando l'API Verified Permissions, che consente di inviare richieste HTTPS direttamente al servizio. Quando utilizzi le API , devi includere il codice per firmare in modo digitale le richieste utilizzando le tue credenziali.
Prezzi delle autorizzazioni verificate
Verified Permissions offre prezzi differenziati in base al numero di richieste di autorizzazione mensili inviate dalle richieste di autorizzazione alle autorizzazioni verificate. Sono inoltre previsti prezzi per le azioni di gestione delle politiche in base alla quantità di richieste API delle policy cURL (URL client) inviate ogni mese dalle tue applicazioni a Verified Permissions.
Per un elenco completo dei costi e dei prezzi per le autorizzazioni verificate, consulta i prezzi di Amazon Verified Permissions
Per vedere la tua fattura, vai sul Pannello di controllo di gestione dei costi e della fatturazione nella console AWS Billing and Cost Management
In caso di domande relative alla AWS fatturazione, agli account e agli eventi, contatta. AWS Support
