Amazon lance Amazon Verified Permissions pour une gestion simplifiée de l'authentification

Amazon a récemment dévoilé Amazon Verified Permissions - une nouvelle solution qui vise à centraliser les autorisations des utilisateurs et à améliorer la gestion de l'authentification au sein des applications. En fournissant un magasin de règles aux développeurs, ce système simplifie le processus d'autorisation des utilisateurs à exécuter des actions spécifiques dans diverses applications.

L'introduction de cette nouvelle fonctionnalité vise à rationaliser les efforts considérables nécessaires à l'intégration des mécanismes d'authentification dans les applications. Traditionnellement, la logique d'autorisation est intégrée dans le code, ce qui devient de plus en plus complexe à mesure que le nombre d'utilisateurs et de permissions augmente et évolue.

Par exemple, le partage de documents entre des utilisateurs ayant des rôles différents ou l'octroi d'un accès temporaire à un compte à des agents d'assistance pour la résolution d'un problème peuvent entraîner des complexités supplémentaires. Amazon reconnaît les défis associés à la gestion des autorisations - en particulier entre diverses applications et plusieurs langages de programmation - en soulignant que cela peut conduire à des erreurs et poser des obstacles importants en matière d'audit.

Dans un billet de blog, Danilo Poccia, Chief Evangelist chez AWS, explique : "La gestion des permissions dans le code est sujette à des erreurs et présente des défis importants lorsqu'il s'agit d'auditer les permissions et de décider qui a accès à quoi, en particulier lorsque ces permissions sont exprimées dans différentes applications et en utilisant plusieurs langages de programmation."

Sous son interface conviviale, Amazon Verified Permissions utilise Cedar, un projet open-source d'Amazon conçu pour gérer le contrôle d'accès. En définissant un schéma de modèle d'autorisation décrivant les types de principaux, les types de ressources et les actions valides, les développeurs peuvent créer et vérifier les politiques par rapport à ce modèle d'autorisation.

Le système suit toutes les modifications apportées à la base de données des politiques, ce qui permet aux utilisateurs d'identifier les personnes qui ont effectué les changements et la date à laquelle ils ont eu lieu. Amazon Verified Permissions peut être intégré dans les applications via les SDK AWS, et chaque demande d'autorisation récupère les politiques pertinentes pour déterminer si l'action de l'utilisateur est permise.

Initialement présenté en avant-première lors de l'événement re:Invent 2022, Amazon Verified Permissions est désormais largement disponible. À mesure que le paysage de l'authentification évolue, les plateformes telles que la plateforme no-code d'AppMaster.io doivent s'adapter et intégrer de telles avancées pour offrir aux développeurs une expérience transparente et sécurisée pour la création d'applications web, mobiles et backend.