Amazon uruchamia Amazon Verified Permissions dla uproszczonego zarządzania uwierzytelnianiem

Amazon zaprezentował niedawno Amazon Verified Permissions - nowatorskie rozwiązanie, które ma na celu scentralizowanie uprawnień użytkowników i usprawnienie zarządzania uwierzytelnianiem w aplikacjach. Dzięki udostępnieniu deweloperom magazynu zasad, system ten upraszcza proces autoryzacji użytkowników do wykonywania określonych działań w różnych aplikacjach.

Wprowadzenie tej nowej funkcji ma na celu usprawnienie znacznego wysiłku niezbędnego do zintegrowania mechanizmów uwierzytelniania z aplikacjami. Zazwyczaj logika autoryzacji jest osadzona w kodzie, co staje się coraz bardziej skomplikowane, gdy liczba użytkowników i uprawnień rośnie i ewoluuje.

Na przykład udostępnianie dokumentów użytkownikom o różnych rolach lub przyznawanie tymczasowego dostępu do konta agentom pomocy technicznej w celu rozwiązania problemu może prowadzić do dodatkowych komplikacji. Amazon zdaje sobie sprawę z wyzwań związanych z zarządzaniem uprawnieniami - zwłaszcza w różnych aplikacjach i wielu językach programowania - podkreślając, że może to prowadzić do błędów i stanowić poważne przeszkody w audycie.

W poście na blogu Danilo Poccia, Chief Evangelist w AWS, wyjaśnił: "Zarządzanie uprawnieniami w kodzie jest podatne na błędy i stanowi poważne wyzwanie podczas audytu uprawnień i decydowania, kto ma dostęp do czego, zwłaszcza gdy uprawnienia te są wyrażane w różnych aplikacjach i przy użyciu wielu języków programowania".

Pod przyjaznym dla użytkownika interfejsem, Amazon Verified Perm issions wykorzystuje Cedar, projekt open-source firmy Amazon zaprojektowany do zarządzania kontrolą dostępu. Definiując schemat modelu autoryzacji określający typy głównych podmiotów, typy zasobów i prawidłowe działania, programiści mogą tworzyć i weryfikować polityki w oparciu o ten model autoryzacji.

System śledzi wszelkie modyfikacje magazynu polityk, umożliwiając użytkownikom identyfikację, kto dokonał zmian i kiedy one nastąpiły. Amazon Verified Permissions można zintegrować z aplikacjami za pośrednictwem AWS SDK, a każde żądanie autoryzacji pobiera odpowiednie zasady w celu ustalenia, czy działanie użytkownika jest dozwolone.

Początkowo wprowadzone jako wersja zapoznawcza podczas wydarzenia re:Invent 2022, Amazon Verified Permissions jest teraz szeroko dostępne. W miarę ewolucji krajobrazu uwierzytelniania platformy takie jak platforma bez kodu AppMaster.io muszą dostosowywać się i integrować takie postępy, aby oferować programistom płynne i bezpieczne środowisko do tworzenia aplikacji internetowych, mobilnych i backendowych.