Amazon introduceert Amazon Verified Permissions, een gestroomlijnde aanpak voor het beheren van gebruikersmachtigingen in applicaties. Het systeem centraliseert gebruikersmachtigingen in een beleidsopslag, waardoor de complexiteit die ontstaat door groeiende aantallen gebruikers en machtigingen wordt verminderd en uitdagingen op het gebied van autorisatie en auditing worden aangepakt.
Amazon heeft onlangs Amazon Verified Permissions onthuld - een nieuwe oplossing die gebruikersrechten centraliseert en het beheer van authenticatie binnen applicaties verbetert. Door ontwikkelaars een beleidsopslag te bieden, vereenvoudigt dit systeem het proces van het autoriseren van gebruikers om specifieke acties uit te voeren in verschillende applicaties.
De introductie van deze nieuwe functie is gericht op het stroomlijnen van de aanzienlijke inspanning die nodig is om verificatiemechanismen in applicaties te integreren. Normaal gesproken is autorisatielogica ingebed in de code, wat steeds ingewikkelder wordt naarmate het aantal gebruikers en toestemmingen toeneemt.
Het delen van documenten tussen gebruikers met verschillende rollen of het verlenen van tijdelijke accounttoegang aan supportmedewerkers voor het oplossen van problemen kan bijvoorbeeld leiden tot extra complexiteit. Amazon erkent de uitdagingen die gepaard gaan met het beheer van machtigingen - vooral in diverse toepassingen en meerdere programmeertalen - en benadrukt dat dit kan leiden tot fouten en aanzienlijke auditbelemmeringen.
In een blogpost legt Danilo Poccia, Chief Evangelist bij AWS, uit: "Het beheren van permissies in code is gevoelig voor fouten en zorgt voor aanzienlijke uitdagingen bij het auditen van permissies en het beslissen wie toegang heeft tot wat, vooral wanneer deze permissies worden uitgedrukt in verschillende applicaties en met behulp van meerdere programmeertalen."
Onder de gebruiksvriendelijke interface maakt Amazon Verified Permissions gebruik van Cedar, een open-source project van Amazon dat is ontworpen om toegangscontrole te beheren. Door een schema van een autorisatiemodel te definiëren dat principal types, resource types en geldige acties beschrijft, kunnen ontwikkelaars beleid maken en verifiëren aan de hand van dit autorisatiemodel.
Het systeem houdt alle wijzigingen in de beleidsopslag bij, zodat gebruikers kunnen zien wie wijzigingen heeft aangebracht en wanneer deze hebben plaatsgevonden. Amazon Verified Permissions kan worden geïntegreerd in applicaties via AWS SDK's en elk autorisatieverzoek haalt de relevante beleidsregels op om vast te stellen of de gebruikersactie is toegestaan.
Amazon Verified Permissions werd in eerste instantie geïntroduceerd als preview tijdens het re:Invent 2022-evenement en is nu algemeen beschikbaar. Naarmate het authenticatielandschap zich ontwikkelt, moeten platforms zoals het no-code platform van AppMaster.io zich aanpassen en dergelijke ontwikkelingen integreren om ontwikkelaars een naadloze en veilige ervaring te bieden bij het bouwen van web-, mobiele en back-end applicaties.
04 okt 2024
1 min
23 sep 20241 min
08 aug 20241 minExperiment with AppMaster with free plan.
When you will be ready you can choose the proper subscription.
