AWS Architecture Blog
·
Convera如何利用Amazon Verified Permissions构建精细化API授权
💡
原文英文,约2000词,阅读约需8分钟。
📝
内容提要
Convera利用Amazon Verified Permissions构建精细化授权模型,保护API平台的敏感金融数据。该系统支持多租户访问控制,确保用户仅能访问授权资源。通过Cedar策略语言,Convera实现高效的角色和属性基础访问控制,提升安全性与操作效率。
🎯
关键要点
- Convera每年处理数十亿跨境支付交易,需保护敏感金融数据的授权系统。
- Convera使用Amazon Verified Permissions构建精细化授权模型,支持多租户访问控制。
- Verified Permissions与AWS服务直接集成,灵活定义复杂授权规则。
- Convera的支付平台需要根据用户角色和上下文动态控制访问权限。
- 通过Verified Permissions,Convera实现了多种用户类型的精细化访问控制。
- 客户访问管理通过Verified Permissions动态控制交易功能的可见性。
- 内部用户访问管理使用相同架构,确保敏感数据的安全访问。
- Convera将Verified Permissions扩展到服务间通信,确保服务安全。
- 多租户控制确保每个租户的用户只能访问授权资源。
- Convera通过低努力的租户政策隔离和定制化模板实现多租户管理。
- 使用Verified Permissions,Convera实现了多种用例的精细化访问控制,提升了安全性和操作效率。
➡️
