亚马逊推出简化认证管理的亚马逊验证权限

亚马逊最近发布了亚马逊验证权限--一种新颖的解决方案，旨在集中用户权限并改善应用程序内的认证管理。通过为开发者提供一个策略存储，该系统简化了授权用户在各种应用中执行特定操作的过程。

这个新功能的引入旨在简化将认证机制整合到应用程序中所需要的大量工作。传统上，授权逻辑被嵌入到代码中，随着用户和权限数量的扩大和发展，授权逻辑变得越来越复杂。

例如，在具有不同角色的用户之间共享文件，或为解决问题而授予支持人员临时账户访问权，都会导致复杂程度的增加。亚马逊承认与权限管理相关的挑战--特别是在不同的应用程序和多种编程语言之间--强调它可能导致错误并构成重大的审计障碍。

在一篇博文中，AWS首席布道师Danilo Poccia解释说："在代码中管理权限容易出错，在审计权限和决定谁可以访问什么时，尤其是当这些权限在不同的应用程序和使用多种编程语言表达时，会带来重大挑战。"

在其用户友好界面之下，亚马逊验证权限采用了Cedar，这是亚马逊的一个开源项目，旨在管理访问控制。通过定义一个授权模型模式，概述委托人类型、资源类型和有效的行动，开发人员可以根据这个授权模型创建和验证政策。

该系统跟踪任何政策存储的修改，使用户能够确定谁做了修改以及何时发生。亚马逊验证权限可以通过AWS SDKs集成到应用程序中，每个授权请求都会检索相关的政策，以确定用户的行动是否被允许。

亚马逊验证权限最初是在re:Invent 2022活动期间作为预览版推出的，现在已经广泛使用。随着认证领域的发展，像 AppMaster.io的无代码平台 需要适应和整合这种进步，为开发者提供无缝和安全的体验，以构建网络、移动和后端应用程序。