Skip to main content

Amazon Verified Permissions

คืออะไร

Amazon Verified Permissions คือบริการ authorization แบบ fine-grained สำหรับ applications โดยใช้ Cedar policy language ในการกำหนดสิทธิ์การเข้าถึง แยก authorization logic ออกจาก application code ทำให้จัดการ permissions ได้ง่ายขึ้น รองรับ attribute-based access control (ABAC) และ role-based access control (RBAC) ช่วยให้สร้าง multi-tenant applications ที่มี complex authorization rules ได้สะดวก

ราคา

  • $1.00 ต่อ 100,000 authorization requests
  • ไม่มีค่าขั้นต่ำ จ่ายตามการใช้งานจริง

เหมาะสำหรับ

  • Applications ที่มี complex authorization rules เช่น document sharing, healthcare records
  • Multi-tenant SaaS ที่แต่ละ tenant มี permissions rules ที่แตกต่างกัน
  • การแยก authorization logic ออกจาก application code เพื่อ maintainability
  • ทีมที่ต้องการ audit trail สำหรับ authorization decisions

Use Case ตัวอย่าง

บริษัทสร้าง document management system ที่ผู้ใช้แต่ละคนเห็นและแก้ไขได้เฉพาะ documents ของตัวเองหรือที่ได้รับ share มา แทนที่จะเขียน if-else logic ใน application code ใช้ Verified Permissions กำหนด Cedar policies เช่น "owner สามารถ edit ได้, viewer สามารถ read ได้" และ call API เพื่อ check authorization ก่อนทุก operation