本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
後續步驟
透過採用標準化、與語言無關的方法來制定授權決策,可以解決多租用戶 SaaS 應用程式的授權和 API 存取控制的複雜性。這些方法包含政策決策點 PDPs) 和政策強制執行點 (PDPs),以靈活且普遍的方式強制執行存取。多種存取控制方法 [例如角色型存取控制 (RBAC)、屬性型存取控制 (ABAC) 或兩者的組合] 可以整合到一個一致的存取控制策略。從應用程式中移除授權邏輯,可消除在應用程式程式碼中包含臨時解決方案來解決存取控制的額外負荷。本指南中討論的實作和最佳實務旨在通知和標準化多租用戶 SaaS 應用程式中授權和 API 存取控制的實作方法。您可以使用本指引作為收集資訊並為您的應用程式設計強大的存取控制和授權系統的第一步。後續步驟:
-
檢閱您的授權和租用戶隔離需求,並為您的應用程式選取存取控制模型。
-
使用 Amazon Verified Permissions 或 Open Policy Agent (OPA)
,或編寫您自己的自訂政策引擎,來建置測試的概念驗證。 -
識別應用程式中應實作 PEP 的 API 和位置。
