Amazon lanza Amazon Verified Permissions para una gestión simplificada de la autenticación

Amazon ha presentado recientemente Amazon Verified Permissions, una novedosa solución que pretende centralizar los permisos de usuario y mejorar la gestión de la autenticación dentro de las aplicaciones. Al proporcionar un almacén de políticas para los desarrolladores, este sistema simplifica el proceso de autorizar a los usuarios a ejecutar acciones específicas en diversas aplicaciones.

La introducción de esta nueva función pretende racionalizar el importante esfuerzo necesario para integrar mecanismos de autenticación en las aplicaciones. Convencionalmente, la lógica de autorización se incrusta dentro del código, lo que se vuelve cada vez más intrincado a medida que el número de usuarios y permisos se amplía y evoluciona.

Por ejemplo, la compartición de documentos entre usuarios con diferentes funciones o la concesión de acceso temporal a la cuenta a agentes de soporte para la resolución de problemas puede dar lugar a complejidades añadidas. Amazon reconoce los retos asociados a la gestión de permisos -especialmente entre diversas aplicaciones y múltiples lenguajes de programación- y subraya que puede dar lugar a errores y plantear importantes obstáculos de auditoría.

En una entrada de blog, Danilo Poccia, Chief Evangelist de AWS, explicó: "La gestión de permisos en el código es propensa a errores y presenta retos significativos a la hora de auditar los permisos y decidir quién tiene acceso a qué, especialmente cuando estos permisos se expresan en diferentes aplicaciones y utilizando múltiples lenguajes de programación."

Bajo su interfaz de fácil uso, Amazon Verified Permissions emplea Cedar, un proyecto de código abierto de Amazon diseñado para gestionar el control de acceso. Mediante la definición de un esquema de modelo de autorización que describa los tipos de entidades de seguridad, los tipos de recursos y las acciones válidas, los desarrolladores pueden crear y verificar las políticas en función de este modelo de autorización.

El sistema realiza un seguimiento de cualquier modificación en el almacén de políticas, lo que permite a los usuarios identificar quién realizó los cambios y cuándo se produjeron. Amazon Verified Permissions puede integrarse en las aplicaciones a través de los SDK de AWS, y cada solicitud de autorización recupera las políticas pertinentes para establecer si la acción del usuario está permitida.

Presentado inicialmente como una vista previa durante el evento re:Invent 2022, Amazon Verified Per missions está ahora ampliamente disponible. A medida que evoluciona el panorama de la autenticación, plataformas como la plataforma sin código de AppMaster.io necesitan adaptarse e integrar dichos avances para ofrecer a los desarrolladores una experiencia segura y sin problemas para crear aplicaciones web, móviles y de backend.