Amazon Verified Permissions Preise
Amazon Verified Permissions ist ein skalierbares Berechtigungsmanagement und ein differenzierter Autorisierungsservice für die von Ihnen erstellten Anwendungen. Mit Cedar, einer ausdrucksstarken und analysierbaren Open-Source-Richtliniensprache, können Entwickler und Administratoren richtlinienbasierte Zugriffskontrollen definieren, indem sie Rollen und Attribute für eine detailliertere, kontextabhängige Zugriffskontrolle verwenden.
Mit Verified Permissions zahlen Sie nur für das, was Sie nutzen. Es gibt keine Vorab- oder Mindestgebühren. Es gibt keine Mindestanzahl an Anfragen, die ein Kunde stellen muss, um Amazon Verified Permissions nutzen zu können. Der Service unterstützt Autorisierung und Richtlinienverwaltung.
Autorisierungsanfragen werden pro API-Aufruf gemessen. Jeder Aufruf der IsAuthorized-API, BatchIsAuthorized-API, IsAuthorizedWithToken-API und BatchIsAuthorizedWithToken-API zählt als eine einzelne Anfrage. Beispielsweise wird ein Aufruf der BatchIsAuthorized-API als einzelne Anfrage gewertet, unabhängig von der Anzahl der Autorisierungen in der Anfrage.
Anfragen zur Richtlinienverwaltung, mit Ausnahme von BatchGetPolicies, werden ebenfalls pro API-Aufruf gemessen. Beispielsweise wird jeder Aufruf der CreatePolicy-API, der UpdatePolicy-API, der GetPolicy-API und der ListPolicy-API als einzelne Anfrage gemessen. BatchGetPolicies wird pro zurückgegebener Richtlinie gemessen. Beispielsweise wird der Aufruf der BatchGetPolicies-API zur Rückgabe von zehn Richtlinien als zehn Anfragen abgerechnet und entspricht dem Preis eines zehnfachen Aufrufs der GetPolicy-API.
Preise
Region: USA Ost (Nord-Virginia) – gleicher Preis für alle Regionen
Preisstufe (Genehmigungsanfragen pro Monat) | Preis pro Anfrage |
Die ersten 40 Millionen Anfragen pro Monat | 0,00015 USD pro Autorisierungsanfrage |
Nächste 60 Millionen Anfragen pro Monat | 0,000075 USD pro Autorisierungsanfrage |
Mehr als 100 Millionen Anfragen pro Monat | 0,00004 USD pro Autorisierungsanfrage |
Anfragen zur Richtlinienverwaltung | 0,00004 USD pro Richtlinienverwaltungsanforderung |
Es gibt keine Mindestanzahl an Anfragen, die Sie stellen müssen, um Amazon Verified Permissions nutzen zu können. Wenn Ihre Anwendung beispielsweise 1 000 Autorisierungsanfragen stellt, werden Ihnen 1 000 Anfragen in Rechnung gestellt (0,00015 USD/1 000 Anfragen = 0,15 USD).
Preisbeispiele (monatlich)
Eine Anwendung zur Anbieterverwaltung, die auf einer Serverless-Architektur basiert, verwendet verifizierte Berechtigungen, um Anfragen zu autorisieren. Die Anwendung verwendet API Gateway und verfügt mithilfe des Schnellstartassistenten für überprüfte Berechtigungen über gesicherte APIs. Die Anwendung wird von 250 Anbietern zur Verwaltung von Produktinformationen und Beständen verwendet. Jeder Anbieter nutzt die Anwendung täglich, was zu 1 000 API-Aufrufen an die Anwendung führt. Über alle Anbieter hinweg stellt die Anwendung täglich 250 000 API-Anfragen. Die Anwendung autorisiert Anfragen mithilfe eines API-Gateway-Lambda-Genehmigers, der vom Schnellstartassistenten bereitgestellt wird. Der Schnellstartassistent richtet automatisch das Zwischenspeichern von Autorisierungsentscheidungen in API Gateway ein und 70 % der API-Anfragen werden aus dem Cache autorisiert. Insgesamt ruft die Anwendung an jedem Wochentag verifizierte Berechtigungen für 75 000 Autorisierungen auf (30 % von 250 000 API-Anfragen). Geht man von 20 Arbeitstagen pro Monat aus, führt die Anwendung 1,5 Millionen API-Aufrufe an verifizierte Berechtigungen durch.
Verwendungstyp | Anzahl der Anforderungen | Preis pro Anfrage | Gebühr für den Monat |
Die ersten 40 Millionen Autorisierungsanfragen | 1,5 Millionen | 0,00015 USD | 1,5 M x 0,00015 M USD = 225 USD |
Gesamtkosten: 225 USD/Monat |
Ein pharmazeutisches Testunternehmen mit Patientendaten verwendet verifizierte Berechtigungen zum Filtern von Datenschutzdaten mithilfe von verifizierten Berechtigungen, um den Zugriff auf private Patientendatenattribute basierend auf dem API-Aufrufer zu autorisieren. Jeder Patient verfügt im Durchschnitt über 25 private Attribute, die autorisiert werden müssen, bevor sie angezeigt oder aktualisiert werden können. In allen Laborstudien gibt es 10 000 aktive Patienten und auf deren Daten wird dreimal täglich zugegriffen, um wichtige Statistiken zu aktualisieren. (900 000 Auth./Monat, vorausgesetzt, es handelt sich um einen Monat mit 30 Tagen). Da jedes Attribut autorisiert werden muss, führt dies zu 22,5 Millionen Autorisierungen/Monat. Verifizierte Berechtigungen werden von der Laboranwendung auch verwendet, um Anfragen an 20 verschiedene Microservices zu autorisieren. Diese Services werden als 125 000 pro Monat bezeichnet. Die Anwendung verwendet kein Zwischenspeichern, aber sie verwendet Batch-Autorisierung bei Zugriffsaufrufen für private Datenattribute.
Berechtigungen für Patientendaten: (22,5 Mio. Auth./Monat)/(25 Auth. pro Batch) = 900 000 Auth./Monat
Autorisierungen für den Zugriff auf Microservices: 125 000 API-Anfragen/Monat x 20 Microservices = 2,5 Mio. Auth./Monat
Gesamtautorisierung: 2,5 Mio. + 900 000 = 3,4 Mio. Auth./Monat
Verwendungstyp | Anzahl der Anforderungen | Preis pro Anfrage | Gebühr für den Monat |
Die ersten 40 Millionen Autorisierungsanfragen | 3,4 Millionen | 0,00015 USD | 3,4 M x 0,00015 USD = 510 USD |
Gesamtkosten: 510 USD/Monat |
Eine Anwendung für den Hochfrequenzhandel erfordert ein hohes Volumen an Handelsgenehmigungen bei geringster Latenz. Die Anwendung verwendet den avp-local-agent, um Autorisierungen innerhalb der Anwendung auszuwerten, um die Netzwerklatenz zu reduzieren und die schnellsten Antwortzeiten bereitzustellen. Der Kundendienstmitarbeiter führt 200 Millionen Autorisierungen pro Monat durch. Um sicherzustellen, dass die neuesten Richtlinien verwendet werden, wurde der avp-local-agent so konfiguriert, dass sein Richtlinien-Cache alle 2 Minuten aktualisiert wird. Der Kundendienstmitarbeiter führt pro Richtlinie einen einzelnen API-Aufruf an verifizierten Berechtigungen durch, um den Cache zu aktualisieren. Angenommen, es gibt 10 Richtlinien und einen Monat mit 30 Tagen, dann tätigt jeder Kundendienstmitarbeiter 216 000 Aufrufe pro Monat. In der Serverfarm werden 20 Kundendienstmitarbeiter ausgeführt, die jeden Monat 4,32 Mio. Richtlinienverwaltungsaktionen durchführen.
200 Mio. Auth./Monat x 0 USD Autorisierung durch Kundendienstmitarbeiter = 0 USD
20 Kundendienstmitarbeiter x 216 000 Richtlinienanfragen/Monat/Kundendienstmitarbeiter = 4,32 Mio. Richtlinienverwaltungsaktionen
Verwendungstyp | Anzahl der Anforderungen | Preis pro Anfrage | Gebühr für den Monat |
Die ersten 40 Millionen Autorisierungsanfragen | 4,32 Millionen | 0,00004 USD | 4,32 M x 0,00004 USD = 172,8 USD |
Gesamtkosten: 172,8 USD/Monat |
Zusätzliche Ressourcen zur Preiskalkulation
Berechnen Sie Ihre monatlichen Nutzungskosten für AWS auf einfache Art und Weise
Kontaktieren Sie AWS-Spezialisten, um ein personalisiertes Angebot zu erhalten