AWS hat für die Kunden von Amazon Cognito ein Feature eingeführt, mit dem sie den Zeitaufwand für die Sicherung der Amazon API Gateway-APIs mittels feinkörniger Zugriffskontrolle von Wochen auf Tage verkürzen. Das Feature nutzt Amazon Verified Permissions, um feinkörnige Sicherheitsrichtlinien, die sich auf Benutzerattribute und -gruppen beziehen, zu verwalten und zu bewerten. Mit ein paar Klicks können Sie durchsetzen, dass nur Benutzer in von Amazon Cognito autorisierten Gruppen Zugriff auf die APIs der Anwendung haben. Wenn Sie beispielsweise einen Anwendung zur Kreditbearbeitung erstellen, können Sie Ihre Anwendung sichern, indem Sie den Zugriff auf das API „approve_loan“ auf Benutzer der Gruppe „loan_officers“ begrenzen. Sie können eine feinkörnigere Autorisierung implementieren, ohne Änderungen am Code vorzunehmen, indem Sie die zugrunde liegende Cedar-Richtlinie aktualisieren, sodass nur „loan_officers“ über der Ebene „Director“ Kredite bewilligen können.
Quelle: aws.amazon.com
Published by