Amazon Meluncurkan Izin Terverifikasi Amazon untuk Manajemen Otentikasi yang Disederhanakan

Amazon baru-baru ini meluncurkan Amazon Verified Permissions – sebuah solusi baru yang bertujuan untuk memusatkan izin pengguna dan meningkatkan pengelolaan autentikasi dalam aplikasi. Dengan menyediakan penyimpanan kebijakan untuk pengembang, sistem ini menyederhanakan proses pemberian otorisasi kepada pengguna untuk melakukan tindakan tertentu di berbagai aplikasi.

Pengenalan fitur baru ini bertujuan untuk merampingkan upaya signifikan yang diperlukan untuk mengintegrasikan mekanisme autentikasi ke dalam aplikasi. Secara konvensional, logika otorisasi disematkan di dalam kode, yang menjadi semakin rumit karena jumlah pengguna dan izin bertambah dan berkembang.

Misalnya, berbagi dokumen di antara pengguna dengan peran berbeda atau memberikan akses akun sementara ke agen pendukung untuk penyelesaian masalah dapat menambah kerumitan. Amazon mengakui tantangan yang terkait dengan manajemen izin – terutama di berbagai aplikasi dan beberapa bahasa pemrograman – menekankan bahwa hal itu dapat menyebabkan kesalahan dan menimbulkan hambatan audit yang signifikan.

Dalam sebuah postingan blog, Danilo Poccia, Chief Evangelist di AWS, menjelaskan, “Mengelola izin dalam kode rentan terhadap kesalahan, dan menghadirkan tantangan yang signifikan saat mengaudit izin dan memutuskan siapa yang memiliki akses ke apa, terutama saat izin ini dinyatakan dalam berbagai aplikasi dan menggunakan beberapa bahasa pemrograman.”

Di bawah antarmuka yang ramah pengguna, Amazon Verified Permissions mempekerjakan Cedar, sebuah proyek sumber terbuka oleh Amazon yang dirancang untuk mengelola kontrol akses. Dengan menentukan skema model otorisasi yang menguraikan jenis utama, jenis sumber daya, dan tindakan yang valid, pengembang dapat membuat dan memverifikasi kebijakan terhadap model otorisasi ini.

Sistem melacak setiap modifikasi penyimpanan kebijakan, memungkinkan pengguna untuk mengidentifikasi siapa yang membuat perubahan dan kapan perubahan itu terjadi. Amazon Verified Permissions dapat diintegrasikan ke dalam aplikasi melalui AWS SDK, dan setiap permintaan otorisasi mengambil kebijakan terkait untuk menentukan apakah tindakan pengguna diperbolehkan.

Awalnya diperkenalkan sebagai pratinjau selama acara re:Invent 2022, Amazon Verified Permissions kini tersedia secara luas. Seiring berkembangnya lanskap autentikasi, platform seperti platform tanpa kode AppMaster.io perlu beradaptasi dan mengintegrasikan kemajuan tersebut untuk menawarkan pengalaman mulus dan aman bagi pengembang untuk membangun aplikasi web, seluler, dan backend.