Amazon Verified Permissions

세분화된 권한 부여를 위한 완전 관리형 Cedar 서비스

Verified Permissions 소개

Amazon Verified Permissions는 검증되고 올바른 Cedar 정책 언어를 사용하는 완전관리형 권한 부여 서비스로, 더 안전한 애플리케이션을 구축할 수 있습니다. Verified Permissions를 사용하면 권한 부여를 외부에서 처리하고 정책 관리를 중앙 집중화하여 애플리케이션을 빠르게 구축할 수 있습니다. 또한 애플리케이션 내 권한 부여를 제로 트러스트 원칙에 맞출 수 있습니다. 보안 및 감사 팀은 누가 애플리케이션 내에서 무엇에 액세스할 수 있는지를 보다 잘 분석하고 감사할 수 있습니다.

이점

권한 부여를 애플리케이션 로직에서 분리

승인과 비즈니스 로직을 분리함으로써 애플리케이션 개발을 가속화합니다.

애플리케이션 리소스 보호

최소 권한 원칙에 따라 애플리케이션 리소스를 보호하고 사용자 액세스를 관리합니다.

애플리케이션 및 리소스 액세스 감사 간소화

Cedar로 작성된 권한이 의도대로 작동하는지 확인하기 위한 자동화된 분석을 사용하여 대규모 규정 준수 감사를 단순화합니다.

연속적인 실시간 권한 부여 결정

지속적인 실시간 승인 결정이라는 제로 트러스트 원칙에 따라 애플리케이션을 구축하십시오.

작동 방식

Amazon Verified Permissions는 구축하는 애플리케이션을 위한 완전 관리형, Cedar 호환 권한 관리 및 세분화된 권한 부여 서비스입니다. 개발자와 관리자는 표현력과 성능이 뛰어나고 분석 가능한 오픈 소스 정책 언어인 Cedar를 사용하여 역할과 속성을 사용하는 정책 기반 액세스 제어를 정의하여 상황에 맞게 보다 세분화하여 액세스를 제어할 수 있습니다.

Amazon Verified Permissions가 맞춤형 애플리케이션을 위한 세분화된 권한 관리 및 인증 서비스를 어떻게 제공하는지 보여주는 다이어그램

사용 사례

세분화된 권한 부여 모델 정의

템플릿을 사용하여 정책을 생성하고 Amazon API Gateway와 AWS AppSync 내에서 해당 제어 설정을 적용합니다.

애플리케이션 내에서 세분화된 권한 부여

관리자가 Cedar로 작성된 전체 애플리케이션에 적용되는 정책을 생성할 수 있으며, 개발자는 데이터 및 리소스에 액세스할 수 있는 권한을 사용자에게 부여할 수 있습니다.

여러 애플리케이션에서 권한 감사

Amazon Verified Permissions를 사용하여 Cedar 정책 모델 변경 사항을 검토하고 권한 부여 요청을 모니터링합니다.