定价概述
Amazon Verified Permissions 是一项可扩展的权限管理和细粒度授权服务,适用于您构建的应用程序。通过 Cedar 这一具备高表达性且可分析的开源策略语言,开发人员和管理员能够借助角色和属性来定义基于策略的访问控制,从而实现更精细、具备上下文感知能力的访问控制。
使用 Amazon Verified Permissions,您只需按实际用量付费。无预付款或最低费用。客户使用 Amazon Verified Permissions 时,没有必须达到的最低请求次数要求。该服务支持授权和策略管理。
定价
区域:cn-north-1(北京)— 与 cn-northwest-1(宁夏)区域定价相同
单次授权请求
单次授权请求按每次 API 调用计量。 这意味着对 IsAuthorized 或 IsAuthorizedWithToken API 的每次调用,均计为一次请求。
| 使用类型 | 每次 API 请求的价格 |
| 单次授权请求 | 每次 API 请求 ¥0.00003265 |
计费时,对这些 API 发起的每一次请求均计为“SingleAuthorizationRequest”。
批量授权请求
批量授权请求按每次 API 调用计量。 这意味着对 BatchIsAuthorized 或 BatchIsAuthorizedWithToken API 的每次调用,无论该 API 请求中包含多少次授权操作,均计为一次请求。
| 定价层级(每月 API 请求次数) | 每次 API 请求的价格 |
| 每月前 4000 万次请求 | 每次 API 请求 ¥0.0009795 |
| 每月后续 6000 万次请求 | 每次 API 请求 ¥0.00048975 |
| 每月超过 1 亿次请求 | 每次 API 请求 ¥0.0002612 |
使用 Amazon Verified Permissions 没有最低请求次数要求。例如,如果您的应用程序对 BatchIsAuthorized API 发起 1000 次 API 请求,则需为 1000 次请求付费(¥0.0009795 *1000 次请求 = ¥0.9795)。
计费时,每一次批量授权请求均计为“AuthorizationRequest”
策略管理
策略管理请求(BatchGetPolicies 除外)也按每次 API 调用计量。对 CreatePolicy API、UpdatePolicy API、GetPolicy API 和 ListPolicy API 的每一次调用,均计为一次请求。 BatchGetPolicies 按返回的策略数量计费。例如,调用 BatchGetPolicies API 返回 10 条策略,计为 10 次请求,其价格与调用 GetPolicy API 10 次的价格相同。
| 使用类型 | 每次 API 请求的价格 |
| 策略管理请求 | 每个策略管理请求 ¥0.0002612 |
定价示例(月度)
示例 1:
一家基于无服务器架构的供应商管理应用程序正在使用 Verified Permissions 对请求进行授权。该应用程序使用 API Gateway,并通过 Verified Permissions 快速启动向导保护 API 的安全。该应用程序供 250 家供应商使用,用于管理产品信息和库存。每家供应商每天使用该应用程序,导致对该应用程序进行 1000 次 API 调用。所有供应商合计使该应用程序每天发出 25 万次 API 请求。该应用程序通过快速启动向导部署的 API Gateway Lambda 授权器对请求进行授权。总体而言,该应用程序每个工作日需调用 Verified Permissions 进行 25 万次授权操作。假设每个月有 20 个工作日,该应用程序每月需对 Verified Permissions 发起 500 万次 API 调用。
| 使用类型 | 请求数 | 每次 API 请求的价格 | 当月收费 |
| 单一授权请求 | 500 万 | ¥0 | ¥163.25 |
| 总费用:¥163.25/月 |
示例 2
一家持有患者数据的医药检测公司使用 Verified Permissions 筛选隐私数据,根据 API 调用者身份,授权其访问患者隐私数据属性。每位患者平均有 25 个隐私属性,这些属性在展示或更新前需获得授权。所有实验室研究项目共有 1 万名活跃患者,其数据每天被访问 3 次(用于查看或更新生命体征)。该应用程序使用 BatchAuthorization API,当用户查看或更新患者数据时,会对 BatchIsAuthorized API 发起一次请求。BatchAuthorization API 请求可授权对所有 25 个隐私属性的访问权限。因此,该公司每月需发起 90 万次批量授权请求(假设每月有 30 天)。
该实验室的应用程序还使用 Verified Permissions 对 20 种不同微服务的请求进行授权。 每个微服务每月需授权 25 万次。该应用程序通过 IsAuthorized API 来授权微服务内的访问权限。
患者数据授权 = 每月 90 万次授权请求
微服务访问授权:25 万次 API 请求/月 * 20 个微服务 = 500 万次单次授权请求/月
总授权次数:250 万次 + 90 万次 = 340 万次授权/月
| 使用类型 | 请求数 | 每次 API 请求的价格 | 当月收费 |
| 单一授权请求 | 500 万 | ¥0 | ¥163.25 /月 |
| 前 4000 万次授权请求(BatchIsAuthorized 或 BatchIsAuthorizedWithToken API) | 90 万 | ¥0 | ¥881.55 |
| 总费用:¥1044.80 /月 |
示例 3
某个高频交易应用程序需要大量交易授权,且要求延迟最低。该应用程序使用 avp-local-agent 来评估应用程序内部的授权,以减少网络延迟并实现最快响应速度。该代理每月执行 2 亿次授权操作。为确保使用最新的策略,avp-local-agent 已配置为每 2 分钟更新一次策略缓存。代理通过对 Verified Permissions 发起单次 API 调用来刷新每条策略的缓存。假设有 10 条策略,则在 30 天的月份,每个代理每月需发起 21.6 万次调用。服务器群中有 20 个代理正在运行,每月共产生 432 万次策略管理操作。
每月 2 亿次授权 * 0 次代理授权 = 0
20 个代理 * 21.6 万次/月/代理 = 432 万次策略管理操作
| 使用类型 | 请求数 | 每次 API 请求的价格 | 当月收费 |
| 策略管理请求 | 432 万 | ¥0 | ¥1128.38 |
| 总费用:¥1128.38/月 |
计费时,对这些 API 发起的每一次请求均计为一次“SingleAuthorizationRequest”。