Amazon, 간소화된 인증 관리를 위한 Amazon Verified Permission 출시

Amazon은 최근 사용자 권한을 중앙 집중화하고 애플리케이션 내 인증 관리를 개선하는 것을 목표로 하는 새로운 솔루션인 Amazon Verified Permissions 발표했습니다. 개발자를 위한 정책 저장소를 제공함으로써 이 시스템은 사용자가 다양한 애플리케이션에서 특정 작업을 실행할 수 있는 권한을 부여하는 프로세스를 간소화합니다.

이 새로운 기능의 도입은 인증 메커니즘을 응용 프로그램에 통합하는 데 필요한 상당한 노력을 간소화하는 것을 목표로 합니다. 일반적으로 권한 부여 논리는 코드 내에 포함되며 사용자 및 권한의 수가 확장되고 발전함에 따라 점점 더 복잡해집니다.

예를 들어 역할이 다른 사용자 간에 문서를 공유하거나 문제 해결을 위해 지원 에이전트에게 임시 계정 액세스 권한을 부여하면 복잡성이 가중될 수 있습니다. Amazon은 특히 다양한 애플리케이션과 여러 프로그래밍 언어에서 권한 관리와 관련된 문제를 인정하며 오류로 이어지고 심각한 감사 장애물이 될 수 있음을 강조합니다.

블로그 게시물에서 AWS의 수석 에반젤리스트인 Danilo Poccia 는 "코드에서 권한을 관리하면 오류가 발생하기 쉬우며 권한을 감사하고 누가 무엇에 액세스할 수 있는지 결정할 때 특히 이러한 권한이 다른 애플리케이션과 여러 프로그래밍 언어를 사용합니다.”

사용자 친화적인 인터페이스 아래에 Amazon Verified Permissions 액세스 제어를 관리하도록 설계된 Amazon의 오픈 소스 프로젝트인 Cedar 사용합니다. 보안 주체 유형, 리소스 유형 및 유효한 작업을 설명하는 권한 부여 모델 스키마를 정의함으로써 개발자는 이 권한 부여 모델에 대한 정책을 만들고 확인할 수 있습니다.

시스템은 모든 정책 저장소 수정 사항을 추적하여 사용자가 변경한 사람과 변경한 시기를 식별할 수 있도록 합니다. Amazon Verified Permissions AWS SDK를 통해 애플리케이션에 통합될 수 있으며 각 권한 부여 요청은 관련 정책을 검색하여 사용자 작업이 허용되는지 여부를 설정합니다.

re:Invent 2022 이벤트에서 미리 보기로 처음 소개된 Amazon Verified Permissions 는 이제 널리 사용 가능합니다. 인증 환경이 발전함에 따라 AppMaster.io의 코드 없는 플랫폼과 같은 플랫폼은 개발자에게 웹, 모바일 및 백엔드 애플리케이션 구축을 위한 원활하고 안전한 경험을 제공하기 위해 이러한 발전을 적응하고 통합해야 합니다.