Langkah selanjutnya

Kompleksitas otorisasi dan kontrol akses API untuk aplikasi SaaS multi-penyewa dapat diatasi dengan mengadopsi pendekatan agnostik bahasa standar untuk membuat keputusan otorisasi. Pendekatan ini menggabungkan poin keputusan kebijakan (PDPs) dan poin penegakan kebijakan (PDPs) yang menegakkan akses dengan cara yang fleksibel dan meresap. Berbagai pendekatan untuk kontrol akses — seperti kontrol akses berbasis peran (RBAC), kontrol akses berbasis atribut (ABAC), atau kombinasi keduanya — dapat dimasukkan ke dalam strategi kontrol akses yang kohesif. Menghapus logika otorisasi dari aplikasi menghilangkan overhead termasuk solusi ad hoc dalam kode aplikasi untuk mengatasi kontrol akses. Implementasi dan praktik terbaik yang dibahas dalam panduan ini dimaksudkan untuk menginformasikan dan membakukan pendekatan penerapan otorisasi dan kontrol akses API dalam aplikasi SaaS multi-penyewa. Anda dapat menggunakan panduan ini sebagai langkah pertama dalam mengumpulkan informasi dan merancang kontrol akses dan sistem otorisasi yang kuat untuk aplikasi Anda. Langkah selanjutnya:

Tinjau kebutuhan otorisasi dan isolasi penyewa Anda, dan pilih model kontrol akses untuk aplikasi Anda.
Buat bukti konsep untuk pengujian dengan menggunakan Izin Terverifikasi Amazon atau Agen Kebijakan Terbuka (OPA), atau dengan menulis mesin kebijakan kustom Anda sendiri.
Identifikasi APIs dan lokasi dalam aplikasi Anda di mana PEPs harus diimplementasikan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Pertanyaan yang Sering Diajukan

Sumber daya