Amazon, Basitleştirilmiş Kimlik Doğrulama Yönetimi için Amazon Onaylı İzinleri Başlatıyor

Amazon kısa bir süre önce, kullanıcı izinlerini merkezileştirmeyi ve uygulamalar içinde kimlik doğrulama yönetimini iyileştirmeyi amaçlayan yeni bir çözüm olan Amazon Verified Permissions tanıttı. Bu sistem, geliştiriciler için bir ilke deposu sağlayarak, kullanıcılara çeşitli uygulamalarda belirli eylemleri yürütme yetkisi verme sürecini basitleştirir.

Bu yeni özelliğin tanıtılması, kimlik doğrulama mekanizmalarını uygulamalara entegre etmek için gereken önemli çabayı kolaylaştırmayı amaçlamaktadır. Geleneksel olarak, yetkilendirme mantığı, kullanıcı sayısı ve izinler genişleyip geliştikçe giderek daha karmaşık hale gelen kodun içine yerleştirilmiştir.

Örneğin, farklı rollere sahip kullanıcılar arasında belgelerin paylaşılması veya sorun çözümü için destek temsilcilerine geçici hesap erişimi verilmesi ek karmaşıklıklara yol açabilir. Amazon, özellikle çeşitli uygulamalar ve birden çok programlama dilinde izin yönetimiyle ilgili zorlukların farkındadır ve bunun hatalara yol açabileceğini ve önemli denetim engelleri oluşturabileceğini vurgulamaktadır.

AWS Baş Evanjelisti Danilo Poccia bir blog yazısında şöyle açıkladı: "Kodda izinleri yönetmek hatalara açıktır ve izinleri denetlerken ve kimin neye erişimi olduğuna karar verirken, özellikle de bu izinler farklı uygulamalarda ifade edildiğinde ve birden fazla programlama dili kullanarak.”

Amazon Verified Permissions, kullanıcı dostu arayüzünün altında, Amazon'un erişim kontrolünü yönetmek için tasarlanmış açık kaynaklı bir projesi olan Cedar kullanır. Geliştiriciler, temel türleri, kaynak türlerini ve geçerli eylemleri özetleyen bir yetkilendirme modeli şeması tanımlayarak, bu yetkilendirme modeline göre ilkeler oluşturabilir ve doğrulayabilir.

Sistem, ilke deposu değişikliklerini izleyerek kullanıcıların değişiklikleri kimin yaptığını ve ne zaman meydana geldiklerini belirlemesine olanak tanır. Amazon Verified Permissions AWS SDK'ları aracılığıyla uygulamalara entegre edilebilir ve her yetkilendirme talebi, kullanıcı eyleminin izin verilebilir olup olmadığını belirlemek için ilgili politikaları alır.

Başlangıçta re:Invent 2022 etkinliği sırasında bir ön izleme olarak tanıtılan Amazon Verified Permissions artık geniş çapta kullanılabilir durumda. Kimlik doğrulama ortamı geliştikçe, AppMaster.io'nun kodsuz platformu gibi platformların, geliştiricilere web, mobil ve arka uç uygulamaları oluşturmak için sorunsuz ve güvenli bir deneyim sunmak için bu tür gelişmeleri uyarlaması ve entegre etmesi gerekir.