本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 實作 PDP
<a name="pdp"></a>

政策決策點 (PDP) 可以描述為政策或規則引擎。此元件負責套用政策或規則，並傳回是否允許特定存取的決定。PDP 可以搭配角色型存取控制 (RBAC) 和屬性型存取控制 (ABAC) 模型運作；不過，PDP 是 ABAC 的需求。PDP 允許將應用程式程式碼中的授權邏輯卸載至個別系統。這可以簡化應用程式程式碼。它還提供easy-to-use可重複界面，用於對 APIs、微服務、後端前端 (BFF) 層或任何其他應用程式元件進行授權決策。 

以下各節討論實作 PDP 的三種方法。不過，這不是完整的清單。

**Topics**
+ [使用 Amazon Verified Permissions 實作 PDP](avp.md)
+ [使用 OPA 實作 PDP](opa.md)
+ [使用自訂政策引擎](custom-policy-engine.md)