Próximas etapas - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Próximas etapas

É possível superar a complexidade da autorização e do controle de acesso à API para aplicações SaaS multilocatário com a adoção de uma abordagem padronizada e independente de linguagem para a tomada de decisões de autorização. Essas abordagens incorporam pontos de decisão política (PDPs) e pontos de aplicação de políticas (PDPs) que reforçam o acesso de forma flexível e abrangente. Várias abordagens de controle de acesso, como controle de acesso por perfil (RBAC), controle de acesso por atributo (ABAC) ou uma combinação dos dois, podem ser incorporadas a uma estratégia coesa de controle de acesso. A remoção da lógica de autorização de uma aplicação elimina a sobrecarga de incluir soluções ad hoc no código da aplicação para abordar o controle de acesso. A implementação e as práticas recomendadas discutidas neste guia têm como objetivo informar e padronizar uma abordagem para a implementação da autorização e do controle de acesso à API em aplicações SaaS multilocatário. Você pode usar essa orientação como a primeira etapa na coleta de informações e na criação de um sistema robusto de controle de acesso e autorização para sua aplicação. Próximas etapas:

  • Analise suas necessidades de autorização e isolamento de locatários e selecione um modelo de controle de acesso para sua aplicação.

  • Crie uma prova de conceito para testes usando o Amazon Verified Permissions ou o Open Policy Agent (OPA), ou escrevendo seu próprio mecanismo de política personalizado.

  • Identifique APIs e locais em sua aplicação nas quais os PEPs devem ser implementados.