Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# ¿Qué es Amazon Verified Permissions?
Amazon Verified Permissions es un servicio de autorización y administración de permisos escalable y detallado para aplicaciones personalizadas diseñado para usted. Verified Permissions permite a sus desarrolladores crear aplicaciones seguras con mayor rapidez al externalizar la autorización y centralizar la gestión y la administración de las políticas. Verified Permissions utiliza el lenguaje de políticas de Cedar para definir permisos detallados a fin de proteger los recursos de la aplicación.
Para obtener orientación y ejemplos sobre cómo configurar un punto de decisión política (PDP) mediante permisos verificados, consulte [Implementación de un PDP mediante permisos verificados de Amazon](https://docs.aws.amazon.com/prescriptive-guidance/latest/saas-multitenant-api-access-authorization/avp.html) en la Guía *AWS prescriptiva*.
**Topics**
+ [Autorización en Verified Permissions](#avp-authorization)
+ [Lenguaje político de Cedar](#avp-cedar)
+ [Ventajas de Verified Permissions](#avp-benefit-overview)
+ [Servicios relacionados](#related-services)
+ [Acceso a Verified Permissions](#acessing-verified-permissions)
+ [Precios de Verified Permissions](#verified-permissions-pricing)
## Autorización en Verified Permissions
Los permisos verificados otorgan *autorización* al verificar si un director está autorizado a realizar una acción en un recurso en un contexto determinado de su aplicación. Los permisos verificados suponen que el principal ha sido identificado y autenticado previamente por otros medios, como el uso de protocolos como Amazon Cognito OpenID Connect, un proveedor hospedado u otra solución de autenticación. Los permisos verificados son independientes de dónde se administra el principal y de cómo se autenticó.
Los permisos verificados son un servicio que permite a los clientes crear, mantener y probar políticas mediante programación mediante los Consola de administración de AWS permisos APIs verificados o mediante soluciones de infraestructura como código. CloudFormation Los permisos se expresan utilizando el lenguaje de políticas de Cedar. La aplicación cliente solicita la autorización APIs para evaluar las políticas de Cedar almacenadas en el servicio y decidir si se permite o no una acción en materia de acceso.
## Lenguaje político de Cedar
Las políticas de autorización de Verified Permissions se redactan utilizando el lenguaje de políticas de Cedar. Cedar es un lenguaje de código abierto para redactar políticas de autorización y tomar decisiones de autorización basadas en esas políticas. Al crear una aplicación, debe asegurarse de que solo los directores autorizados, usuarios humanos o máquinas, puedan acceder a la aplicación y solo puedan hacer lo que están autorizados a hacer. Con Cedar, puede desvincular la lógica empresarial de la lógica de autorización. En el código de la aplicación, preceda las solicitudes realizadas a sus operaciones con una llamada al motor de autorización de Cedar con esta pregunta: “¿Está autorizada esta solicitud?”. Después, la aplicación puede realizar la operación solicitada si la decisión es “permitir” o devolver un mensaje de error si la decisión es “denegar”.
En la actualidad, Verified Permissions utiliza la **versión 4.7 de Cedar**.
Para obtener más información sobre Cedar, consulte lo siguiente:
+ [Guía de referencia sobre el lenguaje de políticas de Cedar](https://docs.cedarpolicy.com/)
+ [ GitHubRepositorio Cedar](https://github.com/cedar-policy/)
## Ventajas de Verified Permissions
### Agilizar el desarrollo de las aplicaciones
Agilice el desarrollo de las aplicaciones separando la autorización de la lógica empresarial.
Verified Permissions proporciona integraciones con los marcos de desarrollo más populares, lo que facilita la implementación de la autorización en sus aplicaciones con cambios de código mínimos. Estas integraciones le permiten centrarse en su lógica empresarial principal, mientras que Verified Permissions se encarga de las decisiones de autorización.
+ **Express.js**: una integración basada en middleware que le permite proteger los puntos finales de las API en sus aplicaciones Express sin modificar los controladores de rutas existentes. Para obtener más información, consulte [Integración de Express con los permisos verificados de Amazon](integration-express.md).
### Aplicaciones más seguras
Verified Permissions permite a los desarrolladores crear aplicaciones más seguras.
### Características para el usuario final
Verified Permissions permite ofrecer características de usuario final más completas para la administración de permisos.
## Servicios relacionados
+ **Amazon Cognito**: es una plataforma de identidad para aplicaciones web y móviles. Se trata de un directorio de usuarios, un servidor de autenticación y un servicio de autorización para credenciales y credenciales de acceso OAuth 2.0. AWS Al crear un almacén de políticas, tiene la opción de crear sus directores y grupos a partir de un grupo de Amazon Cognito usuarios. Para obtener más información, consulte la [Guía para desarrolladores de Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/).
+ **Amazon API Gateway**: Amazon API Gateway es un AWS servicio para crear, publicar, mantener, supervisar y proteger REST, HTTP y WebSocket APIs a cualquier escala. Al crear un almacén de políticas, tiene la opción de crear sus acciones y recursos a partir de una API integrada API Gateway. Para obtener más información al respecto API Gateway, consulta la [Guía para API Gateway desarrolladores](https://docs.aws.amazon.com/apigateway/latest/developerguide/).
+ **AWS IAM Identity Center**: con IAM Identity Center, puede gestionar la seguridad de inicio de sesión de las identidades de sus empleados, también conocidos como usuarios de los empleados. El Centro de Identidad de IAM ofrece un lugar en el que puede crear o conectar a los usuarios de la fuerza laboral y gestionar de forma centralizada su acceso a todas sus Cuentas de AWS aplicaciones. Para obtener más información, consulte la [Guía del usuario de AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
## Acceso a Verified Permissions
Puede trabajar con Amazon Verified Permissions de cualquiera de las siguientes formas:
**Consola de administración de AWS**
La consola es una interfaz basada en navegador para administrar Verified Permissions y los recursos de AWS . Para obtener más información acerca de cómo acceder a Verified Permissions mediante la consola, consulte [Cómo iniciar sesión en AWS](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) en la *Guía del usuario de AWS Sign-In *.
+ [Consola de permisos verificados de Amazon](https://console.aws.amazon.com/verifiedpermissions/home)
**AWS Herramientas de línea de comandos**
Puede utilizar las herramientas de línea de AWS comandos para ejecutar comandos en la línea de comandos del sistema a fin de ejecutar AWS tareas y permisos verificados. El uso de la línea de comandos puede ser más rápido y cómodo que la consola. Las herramientas de línea de comandos también son útiles si desea crear scripts que realicen tareas de AWS .
AWS proporciona dos conjuntos de herramientas de línea de comandos: el [AWS Command Line Interface](https://aws.amazon.com/cli/)(AWS CLI) y el [AWS Tools for Windows PowerShell](https://aws.amazon.com/powershell/). Para obtener información sobre la instalación y el uso de AWS CLI, consulte la [Guía del AWS Command Line Interface usuario](https://docs.aws.amazon.com/cli/latest/userguide/). Para obtener información sobre la instalación y el uso de las herramientas para Windows PowerShell, consulte la [Guía del Herramientas de AWS para PowerShell usuario](https://docs.aws.amazon.com/powershell/latest/userguide/).
+ [permisos verificados](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/verifiedpermissions/index.html) en la Referencia de comandos AWS CLI
+ [Permisos verificados por Amazon](https://docs.aws.amazon.com/powershell/latest/reference/?page=VerifiedPermissions_cmdlets.html&tocid=VerifiedPermissions_cmdlets) en AWS Tools for Windows PowerShell
**AWS SDKs**
AWS proporciona SDKs (kits de desarrollo de software) que consisten en bibliotecas y código de muestra para varios lenguajes de programación y plataformas (Java, Python, Ruby, .NET, iOS, Android, etc.). SDKs Proporcionan una forma cómoda de crear un acceso programático a los permisos verificados y AWS. Por ejemplo, se SDKs encargan de tareas como firmar criptográficamente las solicitudes, gestionar los errores y volver a intentar las solicitudes automáticamente.
Para obtener más información y descargar AWS SDKs, consulte [Herramientas para](https://aws.amazon.com/tools/). Amazon Web Services
Los siguientes son enlaces a la documentación de varios recursos sobre permisos verificados AWS SDKs.
+ [AWS SDK para .NET](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/VerifiedPermissions/NVerifiedPermissions.html)
+ [AWS SDK para C\$1\$1](https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-verifiedpermissions/html/class_aws_1_1_verified_permissions_1_1_verified_permissions_client.html)
+ [AWS SDK para Go](https://pkg.go.dev/github.com/aws/aws-sdk-go-v2/service/verifiedpermissions)
+ [AWS SDK para Java](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/services/verifiedpermissions/package-summary.html)
+ [AWS SDK para JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/verifiedpermissions/)
+ [AWS SDK para PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-verifiedpermissions-2021-12-01.html)
+ [AWS SDK para Python (Boto)](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/verifiedpermissions.html)
+ [AWS SDK para Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/VerifiedPermissions/Client.html)
+ [AWS SDK para Rust](https://docs.rs/aws-sdk-verifiedpermissions/latest/aws_sdk_verifiedpermissions/)
**AWS Construcciones CDK**
AWS Cloud Development Kit (AWS CDK) Se trata de un marco de desarrollo de software de código abierto para definir la infraestructura de nube en el código y aprovisionarla mediante ella. CloudFormation Se pueden usar construcciones, o componentes de nube reutilizables, para crear plantillas. CloudFormation Luego, estas plantillas se pueden usar para implementar su infraestructura de nube.
Para obtener más información y descargar el AWS CDK, consulte [AWS Cloud Development Kit](https://aws.amazon.com/cdk/).
Los siguientes son enlaces a la documentación sobre los AWS CDK recursos de permisos verificados, como las construcciones.
+ [Amazon Verified Permissions L2 CDK Construct](https://github.com/cdklabs/cdk-verified-permissions)
**API de Verified Permissions**
Puede acceder a los permisos verificados y mediante AWS programación mediante la API de permisos verificados, que le permite enviar solicitudes HTTPS directamente al servicio. Cuando use la API, debe incluir código para firmar digitalmente las solicitudes utilizando sus credenciales.
+ [Guía de referencia de la API de permisos verificados de Amazon](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/)
## Precios de Verified Permissions
Verified Permissions ofrece precios escalonados en función de la cantidad de solicitudes de autorización que realicen al mes sus solicitudes a Verified Permissions. También hay precios para las acciones de administración de políticas en función de la cantidad de solicitudes mensuales de la API de políticas cURL (URL del cliente) que realicen sus aplicaciones a Verified Permissions.
Para obtener una lista completa de los cargos y precios de Verified Permissions, consulte [Precios de Amazon Verified Permissions](https://aws.amazon.com/verified-permissions/pricing/).
Para ver su factura, vaya al **Panel de Billing and Cost Management** en la [consola de Administración de facturación y costos de AWS](https://console.aws.amazon.com/billing/). La factura contiene vínculos a informes de uso que ofrecen detalles sobre la cuenta. Para obtener más información sobre la Cuenta de AWS facturación, consulta la [Guía AWS Billing del usuario](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
Si tiene preguntas sobre la AWS facturación, las cuentas y los eventos, [póngase en contacto con Soporte](https://aws.amazon.com/contact-us/).