Implementando um PDP

O ponto de decisão política (PDP) pode ser caracterizado como um mecanismo de políticas ou regras. Esse componente é responsável por aplicar políticas ou regras e retornar uma decisão sobre se um determinado acesso é permitido. Um PDP pode funcionar com modelos de controle de acesso baseado em função (RBAC) e controle de acesso baseado em atributos (ABAC); no entanto, um PDP é um requisito para o ABAC. Um PDP permite que a lógica de autorização no código do aplicativo seja transferida para um sistema separado. Isso pode simplificar o código do aplicativo. Ele também fornece uma interface easy-to-use repetível para tomar decisões de autorização para microsserviços APIs, camadas de Backend for Frontend (BFF) ou qualquer outro componente do aplicativo.

As seções a seguir discutem três métodos para implementar um PDP. No entanto, essa não é uma lista completa.

Métodos de implementação do PDP:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Tipos de controle de acesso

Usando as permissões verificadas da Amazon