Veröffentlicht am: May 10, 2023
Heute hat AWS die Cedar-Richtliniensprache und -Autorisierungs-Engine als Open Source bereitgestellt. Sie können Cedar verwenden, um detaillierte Berechtigungen als leicht verständliche Richtlinien auszudrücken, die für Ihre Anwendungen durchgesetzt werden, und Sie können die Zugriffssteuerung von der Anwendungslogik trennen. Cedar unterstützt gängige Autorisierungsmodelle wie die rollenbasierte Zugriffssteuerung und die attributbasierte Zugriffssteuerung. Es folgt einem neuen, überprüfungsgesteuerten Entwicklungsprozess, der Ihnen eine hohe Gewissheit hinsichtlich der Richtigkeit und Sicherheit von Cedar bietet: AWS modelliert formell die Autorisierungs-Engine und andere Tools von Cedar, weist deren Eigenschaften zur Sicherheit und Richtigkeit mithilfe automatisierter Argumentation nach und testet rigoros, ob das Modell mit der Rust-Implementierung übereinstimmt.
Amazon Verified Permissions verwendet Cedar, damit Sie detaillierte Berechtigungen für benutzerdefinierte Anwendungen verwalten können. Mit Amazon Verified Permissions können Sie Cedar-Richtlinien zentral speichern, eine geringe Latenz durch Verarbeitung in Millisekunden erzielen und Berechtigungen für verschiedene Anwendungen überprüfen. Mit den Open-Source-Bibliotheken von Cedar können Sie nun außerdem die Cedar-Richtlinien auf einem lokalen Computer testen und validieren, bevor Sie sie mit Amazon Verified Permissions bereitstellen. Sie können diese Open-Source-Bibliotheken auch an Ihre Anforderungen anpassen und Anwendungsfälle implementieren, z. B. das Ausführen von Anwendungen, die nicht mit dem Netzwerk verbunden sind.
Cedar ist unter der Apache License 2.0 als Open Source verfügbar und enthält die Sprachspezifikation und das Software Development Kit (SDK) für Cedar. Das SDK stellt Bibliotheken für die Erstellung und Validierung von Richtlinien sowie für die Autorisierung von Zugriffsanforderungen bereit. Wir laden Sie ein, im Cedar-Policy-GitHub-Repository einen Beitrag zu Cedar zu leisten und dem Slack-Workspace Cedar Policy beizutreten. Weitere Informationen über Cedar finden Sie im Blogbeitrag von AWS Science und im Open-Source-Blogbeitrag.