Publicado: Apr 5, 2024
A AWS lançou um recurso para clientes do HAQM Cognito que reduz de semanas para dias o tempo gasto na proteção de APIs do HAQM API Gateway com controle de acesso detalhado. O recurso usa o HAQM Verified Permissions para gerenciar e avaliar políticas de segurança detalhadas que fazem referência a atributos e grupos de usuários. Com alguns cliques, você pode garantir que somente usuários em grupos autorizados do HAQM Cognito tenham acesso às APIs da aplicação. Por exemplo, vamos supor que você esteja criando uma aplicação de solicitação de empréstimos. Para proteger as solicitações, você pode restringir o acesso à API “aprovar_empréstimo” aos usuários do grupo "agentes_de_empréstimos". Você pode implementar uma autorização mais detalhada sem nenhuma alteração no código atualizando a política subjacente do Cedar para que apenas “agentes_de_empréstimos” acima do nível “Diretor” possam aprovar empréstimos.
O HAQM Verified Permissions é um gerenciamento de permissões escalável e serviço de autorização detalhado para as aplicações que você cria. Hoje, lançamos um recurso que simplifica a implementação de autorizações detalhadas combinando HAQM Cognito, HAQM Verified Permissions e HAQM API Gateway. O recurso gera automaticamente um modelo de autorização com base em APIs e políticas que limita aos grupos autorizados do HAQM Cognito o acesso a APIs. Além disso, ele implanta um AWS Lambda Authorizer que você anexa às APIs que deseja proteger. Após anexar o autorizador, todas as solicitações de API são autorizadas pelo Verified Permissions.
Para começar a usar, acesse o console do Verified Permissions e crie um repositório de políticas selecionando “Configurar com API Gateway e Cognito”. Saiba mais assistindo a uma breve visão geral e a um vídeo de demonstração. Para obter mais informações, acesse a página de produto do Verified Permissions.