Amazon Verified Permissions

Qu'est-ce qu'Amazon Verified Permissions ?

Amazon Verified Permissions est un service d'autorisation entièrement managé qui vous aide à implémenter un contrôle d'accès fin dans vos applications. Ses principales fonctionnalités incluent :

• Langage de politiques Cedar – Des politiques lisibles et analysables
• Policy stores – Stockage managé pour vos politiques d'autorisation
• Validation de schéma – Vérification que les politiques correspondent à votre modèle d'entités
• Évaluation en temps réel – Décisions d'autorisation en millisecondes
• Intégration AWS – Support natif de Cognito, API Gateway et plus

AVP comme Point de Décision des Politiques

Amazon Verified Permissions agit comme un Point de Décision des Politiques (PDP) dans votre architecture d'autorisation :

Votre application envoie des requêtes d'autorisation à AVP, qui les évalue par rapport aux politiques Cedar et renvoie des décisions d'autorisation ou de refus.

Exemple de politique Cedar

Amazon Verified Permissions utilise Cedar, un langage de politiques conçu pour l'autorisation :

permit (
    principal == User::"alice",
    action == Action::"view",
    resource == Document::"roadmap.pdf"
) when {
    principal.department == resource.owner.department
};

Cette politique autorise Alice à voir roadmap.pdf uniquement si elle est dans le même département que le propriétaire du document.

Cas d'usage d'Amazon Verified Permissions

Big ACL + Amazon Verified Permissions

Big ACL sert de Point d'Administration des Politiques pour Amazon Verified Permissions, en fournissant :

• Rédaction en langage naturel – Écrivez des politiques en français, exportez en Cedar
• Test des politiques – Validez les politiques Cedar avant le déploiement sur AVP
• Contrôle de version – Suivez les changements de politiques avec un historique d'audit complet
• Support multi-PDP – Utilisez le même modèle de politiques pour AVP et OPA
• Collaboration – Permettez aux équipes sécurité et produit de gérer les politiques ensemble

Sujets connexes