Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Apa itu Izin Terverifikasi Amazon?
Izin Terverifikasi Amazon adalah layanan manajemen dan otorisasi izin yang dapat diskalakan dan berbutir halus untuk aplikasi khusus yang dibuat oleh Anda. Izin Terverifikasi memungkinkan pengembang Anda untuk membangun aplikasi aman lebih cepat dengan mengeksternalisasi otorisasi dan memusatkan manajemen dan administrasi kebijakan. Izin Terverifikasi menggunakan bahasa kebijakan Cedar untuk menentukan izin berbutir halus guna melindungi sumber daya aplikasi Anda.
*Untuk panduan dan contoh menyiapkan titik keputusan kebijakan (PDP) menggunakan Izin Terverifikasi, lihat [Menerapkan PDP menggunakan Izin Terverifikasi Amazon dalam Panduan Preskriptif](https://docs.aws.amazon.com/prescriptive-guidance/latest/saas-multitenant-api-access-authorization/avp.html).AWS *
**Topics**
+ [Otorisasi dalam Izin Terverifikasi](#avp-authorization)
+ [Bahasa kebijakan Cedar](#avp-cedar)
+ [Manfaat Izin Terverifikasi](#avp-benefit-overview)
+ [Layanan terkait](#related-services)
+ [Mengakses Izin Terverifikasi](#acessing-verified-permissions)
+ [Harga untuk Izin Terverifikasi](#verified-permissions-pricing)
## Otorisasi dalam Izin Terverifikasi
Izin Terverifikasi memberikan *otorisasi* dengan memverifikasi apakah prinsipal diizinkan untuk melakukan tindakan pada sumber daya dalam konteks tertentu dalam aplikasi Anda. Izin Terverifikasi menganggap bahwa prinsipal sebelumnya telah diidentifikasi dan diautentikasi melalui cara lain, seperti dengan menggunakan protokol seperti OpenID Connect, penyedia yang dihosting seperti, atau solusi otentikasi lainnya. Amazon Cognito Izin Terverifikasi bersifat agnostik di mana prinsipal dikelola dan bagaimana mereka diautentikasi.
Izin Terverifikasi adalah layanan yang memungkinkan pelanggan membuat, memelihara, dan menguji kebijakan di Konsol Manajemen AWS, secara terprogram menggunakan Izin Terverifikasi APIs, atau melalui infrastruktur sebagai solusi kode seperti. CloudFormation Izin dinyatakan menggunakan bahasa kebijakan Cedar. Aplikasi klien memanggil otorisasi APIs untuk mengevaluasi kebijakan Cedar yang disimpan dengan layanan dan memberikan keputusan akses apakah suatu tindakan diizinkan.
## Bahasa kebijakan Cedar
Kebijakan otorisasi dalam Izin Terverifikasi ditulis dengan menggunakan bahasa kebijakan Cedar. Cedar adalah bahasa open source untuk menulis kebijakan otorisasi dan membuat keputusan otorisasi berdasarkan kebijakan tersebut. Saat Anda membuat aplikasi, Anda perlu memastikan bahwa hanya prinsipal resmi, pengguna manusia atau mesin, yang dapat mengakses aplikasi, dan hanya dapat melakukan apa yang diizinkan untuk mereka lakukan. Menggunakan Cedar, Anda dapat memisahkan logika bisnis Anda dari logika otorisasi. Dalam kode aplikasi Anda, Anda mengawali permintaan yang dibuat untuk operasi Anda dengan panggilan ke mesin otorisasi Cedar, menanyakan “Apakah permintaan ini diotorisasi?”. Kemudian, aplikasi dapat melakukan operasi yang diminta jika keputusannya “izinkan”, atau mengembalikan pesan kesalahan jika keputusannya “tolak”.
Izin Terverifikasi saat ini menggunakan **Cedar versi 4.7**.
Untuk informasi lebih lanjut tentang Cedar, lihat berikut ini:
+ [Panduan Referensi bahasa kebijakan cedar](https://docs.cedarpolicy.com/)
+ [Repositori cedar GitHub](https://github.com/cedar-policy/)
## Manfaat Izin Terverifikasi
### Mempercepat pengembangan aplikasi
Mempercepat pengembangan aplikasi dengan memisahkan otorisasi dari logika bisnis.
Izin Terverifikasi menyediakan integrasi dengan kerangka kerja pengembangan populer, membuatnya lebih mudah untuk menerapkan otorisasi dalam aplikasi Anda dengan sedikit perubahan kode. Integrasi ini memungkinkan Anda untuk fokus pada logika bisnis inti Anda sementara Izin Terverifikasi menangani keputusan otorisasi.
+ **Express.js** — Integrasi berbasis middleware yang memungkinkan Anda melindungi titik akhir API di aplikasi Express Anda tanpa memodifikasi pengendali rute yang ada. Untuk informasi selengkapnya, lihat [Mengintegrasikan Express dengan Izin Terverifikasi Amazon](integration-express.md).
### Aplikasi yang lebih aman
Izin Terverifikasi memungkinkan pengembang untuk membangun aplikasi yang lebih aman.
### Fitur pengguna akhir
Izin Terverifikasi memungkinkan Anda menghadirkan fitur pengguna akhir yang lebih kaya untuk pengelolaan izin.
## Layanan terkait
+ **Amazon Cognito** — Amazon Cognito adalah platform identitas untuk aplikasi web dan seluler. Ini adalah direktori pengguna, server otentikasi, dan layanan otorisasi untuk token akses OAuth 2.0 dan AWS kredensil. Saat membuat toko kebijakan, Anda memiliki opsi untuk membangun prinsipal dan grup dari kumpulan pengguna. Amazon Cognito Untuk informasi selengkapnya, lihat [Panduan Developer Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/) .
+ **Amazon API Gateway** — Amazon API Gateway adalah AWS layanan untuk membuat, menerbitkan, memelihara, memantau, dan mengamankan REST, HTTP, dan WebSocket APIs pada skala apa pun. Saat membuat penyimpanan kebijakan, Anda memiliki opsi untuk membuat tindakan dan sumber daya dari API API Gateway. Untuk informasi selengkapnya API Gateway, lihat [Panduan API Gateway Pengembang](https://docs.aws.amazon.com/apigateway/latest/developerguide/).
+ **AWS IAM Identity Center**— Dengan IAM Identity Center, Anda dapat mengelola keamanan masuk untuk identitas tenaga kerja Anda, juga dikenal sebagai pengguna tenaga kerja. IAM Identity Center menyediakan satu tempat di mana Anda dapat membuat atau menghubungkan pengguna tenaga kerja dan mengelola akses mereka secara terpusat di semua aplikasi dan aplikasi mereka Akun AWS . Untuk informasi selengkapnya, silakan lihat [Panduan Pengguna AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
## Mengakses Izin Terverifikasi
Anda dapat bekerja dengan Izin Terverifikasi Amazon dengan salah satu cara berikut.
**Konsol Manajemen AWS**
Konsol adalah antarmuka berbasis browser untuk mengelola Izin dan sumber daya Terverifikasi. AWS Untuk informasi selengkapnya tentang mengakses Izin Terverifikasi melalui konsol, lihat [Cara masuk di AWS Sign-In](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html) *Panduan Pengguna*. AWS
+ [Konsol Izin Terverifikasi Amazon](https://console.aws.amazon.com/verifiedpermissions/home)
**AWS Alat Baris Perintah**
Anda dapat menggunakan alat baris AWS perintah untuk mengeluarkan perintah di baris perintah sistem Anda untuk melakukan Izin dan AWS tugas Terverifikasi. Menggunakan baris perintah dapat lebih cepat dan lebih nyaman dibandingkan konsol. Alat baris perintah juga berguna jika Anda ingin membangun skrip yang melakukan tugas AWS .
AWS menyediakan dua set alat baris perintah: [AWS Command Line Interface](https://aws.amazon.com/cli/)(AWS CLI) dan [AWS Tools for Windows PowerShell](https://aws.amazon.com/powershell/). Untuk informasi tentang menginstal dan menggunakan AWS CLI, lihat [Panduan AWS Command Line Interface Pengguna](https://docs.aws.amazon.com/cli/latest/userguide/). Untuk informasi tentang menginstal dan menggunakan Alat untuk Windows PowerShell, lihat [Panduan Alat AWS untuk PowerShell Pengguna](https://docs.aws.amazon.com/powershell/latest/userguide/).
+ [izin terverifikasi di Referensi Perintah](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/verifiedpermissions/index.html) AWS CLI
+ [Izin Terverifikasi Amazon](https://docs.aws.amazon.com/powershell/latest/reference/?page=VerifiedPermissions_cmdlets.html&tocid=VerifiedPermissions_cmdlets) di AWS Tools for Windows PowerShell
**AWS SDKs**
AWS menyediakan SDKs (kit pengembangan perangkat lunak) yang terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman (Java, Python, Ruby, .NET, iOS, Android, dll.). SDKs Menyediakan cara mudah untuk membuat akses terprogram ke Izin Terverifikasi dan. AWS Misalnya, SDKs mengurus tugas-tugas seperti menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba ulang permintaan secara otomatis.
Untuk mempelajari lebih lanjut dan mengunduh AWS SDKs, lihat [Alat untuk Amazon Web Services](https://aws.amazon.com/tools/).
Berikut ini adalah tautan ke dokumentasi untuk sumber daya Izin Terverifikasi di berbagai AWS SDKs sumber.
+ [AWS SDK untuk .NET](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/VerifiedPermissions/NVerifiedPermissions.html)
+ [AWS SDK untuk C\$1\$1](https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-verifiedpermissions/html/class_aws_1_1_verified_permissions_1_1_verified_permissions_client.html)
+ [AWS SDK untuk Go](https://pkg.go.dev/github.com/aws/aws-sdk-go-v2/service/verifiedpermissions)
+ [AWS SDK untuk Java](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/services/verifiedpermissions/package-summary.html)
+ [AWS SDK untuk JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/verifiedpermissions/)
+ [AWS SDK untuk PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-verifiedpermissions-2021-12-01.html)
+ [AWS SDK for Python (Boto)](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/verifiedpermissions.html)
+ [AWS SDK untuk Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/VerifiedPermissions/Client.html)
+ [AWS SDK for Rust](https://docs.rs/aws-sdk-verifiedpermissions/latest/aws_sdk_verifiedpermissions/)
**AWS Konstruksi CDK**
AWS Cloud Development Kit (AWS CDK) Ini adalah kerangka pengembangan perangkat lunak open-source untuk mendefinisikan infrastruktur cloud dalam kode dan menyediakannya. CloudFormation Konstruksi, atau komponen cloud yang dapat digunakan kembali, dapat digunakan untuk membuat CloudFormation templat. Template ini kemudian dapat digunakan untuk menyebarkan infrastruktur cloud Anda.
Untuk mempelajari lebih lanjut dan mengunduh AWS CDK, lihat [AWS Cloud Development Kit](https://aws.amazon.com/cdk/).
Berikut ini adalah tautan ke dokumentasi untuk AWS CDK sumber daya Izin Terverifikasi, seperti konstruksi.
+ [Izin Terverifikasi Amazon Konstruksi L2 CDK](https://github.com/cdklabs/cdk-verified-permissions)
**API Izin Terverifikasi**
Anda dapat mengakses Izin Terverifikasi dan AWS secara terprogram menggunakan API Izin Terverifikasi, yang memungkinkan Anda mengeluarkan permintaan HTTPS langsung ke layanan. Saat Anda menggunakan API, Anda harus menyertakan kode untuk menandatangani permintaan secara digital menggunakan kredensil Anda.
+ [Panduan Referensi API Izin Terverifikasi Amazon](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/)
## Harga untuk Izin Terverifikasi
Izin Terverifikasi memberikan harga berjenjang berdasarkan jumlah permintaan otorisasi per bulan yang dibuat oleh aplikasi Anda untuk Izin Terverifikasi. Ada juga harga untuk tindakan manajemen kebijakan berdasarkan jumlah permintaan API kebijakan cURL (URL klien) per bulan yang dibuat oleh aplikasi Anda ke Izin Terverifikasi.
Untuk daftar lengkap biaya dan harga untuk Izin Terverifikasi, lihat harga Izin [Terverifikasi Amazon](https://aws.amazon.com/verified-permissions/pricing/).
Untuk melihat tagihan Anda, buka **Dasbor Manajemen Penagihan dan Biaya** di [konsol AWS Manajemen Penagihan dan Biaya](https://console.aws.amazon.com/billing/). Tagihan Anda berisi tautan ke laporan penggunaan yang memberikan detail tentang tagihan Anda. Untuk mempelajari selengkapnya tentang Akun AWS penagihan, lihat [Panduan AWS Billing Pengguna](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
Jika Anda memiliki pertanyaan tentang AWS penagihan, akun, dan acara, [hubungi Dukungan](https://aws.amazon.com/contact-us/).