As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Próximas etapas É possível superar a complexidade da autorização e do controle de acesso à API para aplicações SaaS multilocatário com a adoção de uma abordagem padronizada e independente de linguagem para a tomada de decisões de autorização. Essas abordagens incorporam pontos de decisão política (PDPs) e pontos de aplicação de políticas (PDPs) que impõem o acesso de maneira flexível e abrangente. Várias abordagens de controle de acesso, como controle de acesso por perfil (RBAC), controle de acesso por atributo (ABAC) ou uma combinação dos dois, podem ser incorporadas a uma estratégia coesa de controle de acesso. A remoção da lógica de autorização de uma aplicação elimina a sobrecarga de incluir soluções ad hoc no código da aplicação para abordar o controle de acesso. A implementação e as práticas recomendadas discutidas neste guia têm como objetivo informar e padronizar uma abordagem para a implementação da autorização e do controle de acesso à API em aplicações SaaS multilocatário. Você pode usar essa orientação como a primeira etapa na coleta de informações e na criação de um sistema robusto de controle de acesso e autorização para sua aplicação. **Próximas etapas:** + Analise suas necessidades de autorização e isolamento de locatários e selecione um modelo de controle de acesso para sua aplicação. + Crie uma prova de conceito para testes usando o [Amazon Verified Permissions](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/getting-started-first-policy-store.html) ou o [Open Policy Agent (OPA),](https://www.openpolicyagent.org/docs/latest/) ou escrevendo seu próprio mecanismo de política personalizado. + Identifique APIs e localize em seu aplicativo onde PEPs deve ser implementado.