AWS整合開源專案Cedar,正式推出用於身分驗證與管理的Verified Permissions服務,開發者可以將其用於管理應用程式的權限,並且對應用程式用戶操作進行授權。在Amazon Verified Permissions中,用戶可以使用Cedar政策語言配置精細權限,大幅簡化應用程式的身分管理程式碼,並且集中管理和維護權限。

過去開發者需要自己建構身分驗證系統,對應用程式的用戶進行驗證和授權,或是使用外部身分供應商的解決方案,但AWS提到,這類身分供應商的系統,其身分驗證邏輯通常實作在程式碼中。也就是說當使用者的角色需求越來越複雜,權限需要更細分的時候,在程式碼中管理便容易出錯。

而AWS新發布的AWS Verified Permissions,是一種可用於管理應用程式精細權限和授權的服務。該服務建立在開源專案Cedar之上,Cedar是一個可以定義權限政策的語言,能夠方便地描述角色的權限,並且同時可作為評估這些權限政策的規範,透過使用Cedar政策,開發者可控制應用程式的每一個用戶操作,以及用戶可以存取的資源。

依主體類型、資源類型以及有效操作,對授權模型定義架構,當使用者在創建政策的時候,便能根據授權模型進行驗證。Cedar的優點之一便是執行快速且可擴展,開發團隊在設計Cedar的時候,將能夠快速走訪建立索引,作為設計政策結構的中心思想,因此可在有限的延遲之下,進行快速且可擴展的即時評估。

AWS用戶可以使用AWS SDK,將應用程式連接至Verified Permissions,對存取請求進行身分驗證,每一個授權請求,皆會經過檢索和評估相關政策,以確定該操作的合法性。使用者可以透過重現這些授權請求,來確認權限是否按預期運作。除了中國,Amazon Verified Permissions目前已在所有AWS商業區域上線。

熱門新聞

Advertisement