发布于: May 10, 2023
今天,AWS 对 Cedar 策略语言和授权引擎进行了开源处理。您可以使用 Cedar 将精细权限表示为在应用程序中强制执行的易于理解的策略,并且可以将访问控制与应用程序逻辑分离。Cedar 支持常见的授权模式,例如基于角色的访问控制和基于属性的访问控制。它遵循新的指导式验证开发流程,就 Cedar 的正确性和安全性为您提供高度保证:AWS 为 Cedar 的授权引擎和其他工具正式建模,使用自动推理来证明它们的安全性和正确性,并严格测试模型是否与 Rust 实现相匹配。
Amazon Verified Permissions 使用 Cedar 允许您在自定义应用程序中管理精细权限。借助 Amazon Verified Permissions,您可以集中存储 Cedar 策略,通过毫秒级处理实现低延迟,并且可以跨不同应用程序审核权限。现在,使用 Cedar 开源库,您可以在本地计算机上测试和验证 Cedar 策略,然后再使用 Amazon Verified Permissions 部署这些策略。您还可以根据自己的要求调整这些开源库,并实现运行与网络断开连接的应用程序等用例。
Cedar 是 Apache License 2.0 下的开源语言,包括 Cedar 语言规范和软件开发工具包 (SDK)。SDK 提供用于编写和验证策略以及授权访问请求的库。我们邀请您在 cedar-policy GitHub 存储库中为 Cedar 做出贡献,并加入 Cedar 策略 Slack 工作区。要了解有关 Cedar 的更多信息,请参阅 AWS 科学博客文章和开源博客文章。