인증 모델을 애플리케이션과 통합 - Amazon Verified Permissions

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

인증 모델을 애플리케이션과 통합

애플리케이션에서 Amazon Verified Permissions를 구현하려면 앱에 적용할 정책과 스키마를 정의해야 합니다. 권한 부여 모델을 마련하고 테스트한 후, 다음 단계는 적용 시점부터 API 요청 생성을 시작하는 것입니다. 이렇게 하려면 사용자 데이터를 수집하여 권한 부여 요청에 입력하도록 애플리케이션 로직을 설정해야 합니다.

앱이 검증된 권한으로 요청을 승인하는 방법

  1. 현재 사용자에 대한 정보를 수집하세요. 일반적으로 사용자 세부 정보는 인증된 세션의 세부 정보 (예: JWT 또는 웹 세션 쿠키) 에 제공됩니다. 이 사용자 데이터는 정책 스토어에 연결된 Amazon Cognito 자격 증명 소스 또는 다른 OpenID Connect OIDC () 공급자로부터 생성될 수 있습니다.

  2. 사용자가 액세스하려는 리소스에 대한 정보를 수집하십시오. 일반적으로 애플리케이션은 사용자가 새 자산을 로드해야 하는 항목을 선택하면 리소스에 대한 정보를 받게 됩니다.

  3. 사용자가 취하고자 하는 조치를 결정하세요.

  4. 사용자가 시도한 작업에 대한 주체, 작업, 리소스 및 엔티티를 포함하여 Verified Permissions에 대한 권한 부여 요청을 생성합니다. 검증된 권한은 정책 저장소의 정책을 기준으로 요청을 평가하여 권한 부여 결정을 반환합니다.

  5. 애플리케이션은 Verified Permissions의 허용 또는 거부 응답을 읽고 사용자 요청에 대한 결정을 적용합니다.

검증된 권한 API 작업이 내장되어 있습니다. AWS SDKs 앱에 검증된 권한을 포함하려면 선택한 언어의 AWS SDK 를 앱 패키지에 통합하세요.

자세히 알아보고 AWS SDKs 다운로드하려면 도구 용을 참조하십시오 Amazon Web Services.

다음은 다양한 버전의 검증된 권한 리소스에 대한 설명서로 연결되는 AWS SDKs 링크입니다.

다음 AWS SDK for JavaScript 예시는 Amazon 검증 권한 및 IsAuthorized Amazon Cognito를 사용한 세분화된 권한 부여를 단순화하여 만든 것입니다.

const authResult = await avp.isAuthorized({
    principal: 'User::"alice"',
    action: 'Action::"view"',
    resource: 'Photo::"VacationPhoto94.jpg"',
    // whenever our policy references attributes of the entity,
    // isAuthorized needs an entity argument that provides    
    // those attributes
    entities: {
       entityList: [
         {
            "identifier": {
                "entityType": "User",
                "entityId": "alice"
            },
            "attributes": {
                "location": {
                    "String": "USA"
                }
            }
         }
       ]
    }
});
더 많은 개발자 리소스