A Amazon lança o Amazon Verified Permissions para uma gestão simplificada da autenticação

A Amazon revelou recentemente o Amazon Verified Permissions - uma nova solução que visa centralizar as permissões dos utilizadores e melhorar a gestão da autenticação nas aplicações. Ao fornecer um armazenamento de políticas para os programadores, este sistema simplifica o processo de autorização dos utilizadores para executarem acções específicas em várias aplicações.

A introdução desta nova funcionalidade tem como objetivo simplificar o esforço significativo necessário para integrar mecanismos de autenticação nas aplicações. Convencionalmente, a lógica de autorização é incorporada no código, o que se torna cada vez mais complexo à medida que o número de utilizadores e permissões se expande e evolui.

Por exemplo, a partilha de documentos entre utilizadores com diferentes funções ou a concessão de acesso temporário à conta a agentes de apoio para a resolução de problemas pode levar a complexidades acrescidas. A Amazon reconhece os desafios associados à gestão de permissões - especialmente entre diversas aplicações e várias linguagens de programação - sublinhando que pode conduzir a erros e colocar obstáculos significativos à auditoria.

Numa publicação no blogue, Danilo Poccia, Chief Evangelist da AWS, explicou: "A gestão de permissões no código é propensa a erros e apresenta desafios significativos ao auditar permissões e decidir quem tem acesso a quê, particularmente quando essas permissões são expressas em diferentes aplicações e usando várias linguagens de programação".

Sob a sua interface de fácil utilização, o Amazon Verified Permissions utiliza o Cedar, um projeto de código aberto da Amazon concebido para gerir o controlo de acesso. Ao definir um esquema de modelo de autorização que delineia tipos principais, tipos de recursos e acções válidas, os programadores podem criar e verificar políticas em relação a este modelo de autorização.

O sistema rastreia quaisquer modificações no armazenamento de políticas, permitindo aos utilizadores identificar quem fez as alterações e quando ocorreram. As Amazon Verified Permissions podem ser integradas em aplicações através de AWS SDKs, e cada pedido de autorização recupera as políticas pertinentes para estabelecer se a ação do utilizador é permitida.

Inicialmente apresentado como uma prévia durante o evento re:Invent 2022, o Amazon Verified Permissions está agora amplamente disponível. À medida que o cenário de autenticação evolui, plataformas como a plataforma sem código do AppMaster.io precisam se adaptar e integrar esses avanços para oferecer aos desenvolvedores uma experiência perfeita e segura para a construção de aplicativos da web, móveis e de back-end.