Was ist Amazon Verified Permissions?
Amazon Verified Permissions ist ein verwalteter Autorisierungs-Service, der Entwicklern ermöglicht, feingranulare Zugriffskontrollen direkt in ihre Anwendungen zu integrieren. Statt Autorisierungslogik im Anwendungscode zu verstreuen, werden Zugriffsregeln als Cedar Policies zentral definiert und verwaltet.
Der Service trennt Autorisierungslogik sauber vom Anwendungscode. Policies können unabhängig von Deployments aktualisiert werden, und Sicherheitsteams können Zugriffsregeln überprüfen, ohne den Quellcode zu kennen.
Kernfunktionen
- Cedar Policy Language: Deklarative, analysierbare Policy-Sprache speziell für Autorisierung
- Policy Store: Zentrale Verwaltung aller Autorisierungsregeln als versionierte Policies
- Schema-Validierung: Automatische Validierung von Policies gegen ein definiertes Datenmodell
- Cognito-Integration: Native Integration mit Amazon Cognito für Identity-basierte Autorisierung
- Batch-Autorisierung: Mehrere Autorisierungsentscheidungen in einem API-Call
Typische Anwendungsfälle
Multi-Tenant SaaS: SaaS-Anwendungen definieren Zugriffsregeln pro Tenant, Rolle und Ressource. Cedar Policies ermöglichen komplexe Regeln wie “Manager können Berichte ihres Teams einsehen, aber nicht bearbeiten”.
Healthcare-Anwendungen: Feingranulare Zugriffskontrollen stellen sicher, dass medizinisches Personal nur auf Patientendaten zugreifen kann, die für ihre Behandlung relevant sind.
Finanz-Applikationen: Transaktionslimits, Vier-Augen-Prinzip und rollenbasierte Zugriffe werden als überprüfbare Policies implementiert statt als hartcodierte Logik.
Vorteile
- Saubere Trennung von Autorisierung und Anwendungslogik
- Überprüfbare und analysierbare Zugriffsregeln
- Niedrige Latenz unter 10 Millisekunden pro Entscheidung
- Zentrales Policy-Management über mehrere Anwendungen
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei Amazon Verified Permissions: Autorisierungsarchitektur-Design, Cedar Policy-Entwicklung, Integration in bestehende Anwendungen und Migration von bestehenden RBAC/ABAC-Systemen.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist Amazon Verified Permissions?
Amazon Verified Permissions ist ein verwalteter Autorisierungs-Service, mit dem Entwickler feingranulare Zugriffskontrollen in Anwendungen implementieren können. Policies werden in der Cedar Policy Language geschrieben und zentral verwaltet.
Was ist die Cedar Policy Language?
Cedar ist eine von AWS entwickelte Policy-Sprache, die speziell für Autorisierungsentscheidungen konzipiert wurde. Sie ist deklarativ, analysierbar und ermöglicht sowohl einfache als auch komplexe Zugriffsregeln mit hoher Performance.
Wie funktioniert die Autorisierung?
Anwendungen senden Autorisierungsanfragen mit Principal, Action und Resource an Verified Permissions. Der Service wertet alle relevanten Policies aus und gibt eine Allow- oder Deny-Entscheidung zurück, typischerweise in unter 10 Millisekunden.