Publicado en: May 10, 2023
En la actualidad, AWS ha abierto el código del lenguaje de políticas y el motor de autorización Cedar. Puede usar Cedar para expresar permisos detallados como políticas fáciles de entender que se establecen en sus aplicaciones, y puede desvincular el control de acceso de la lógica de la aplicación. Cedar admite modelos de autorización comunes, como el control de acceso basado en roles y basado en atributos. Sigue un nuevo proceso de desarrollo guiado por la verificación para garantizar la exactitud y la seguridad de Cedar: AWS modela formalmente el motor de autorización de Cedar y otras herramientas, demuestra sus propiedades de seguridad y exactitud mediante un razonamiento automatizado y comprueba rigurosamente que el modelo coincide con la implementación de Rust.
Amazon Verified Permissions usa Cedar para permitirle administrar permisos específicos en sus aplicaciones personalizadas. Con Amazon Verified Permissions, puede almacenar las políticas de Cedar de forma centralizada, tener una latencia baja con un procesamiento de milisegundos y auditar los permisos en diferentes aplicaciones. Y ahora, con las bibliotecas de código abierto de Cedar, puede probar y validar las políticas de este servicio en un equipo local antes de implementarlas con Amazon Verified Permissions. También puede adaptar estas bibliotecas de código abierto a sus necesidades e implementar casos de uso, como ejecutar aplicaciones que estén desconectadas de la red.
Cedar es un lenguaje de código abierto bajo la licencia Apache 2.0 e incluye la especificación del lenguaje correspondiente y el kit de desarrollo de software (SDK). El SDK proporciona bibliotecas para crear y validar políticas y autorizar las solicitudes de acceso. Lo invitamos a contribuir a Cedar en el repositorio de GitHub cedar-policy y a participar en el espacio de trabajo de Slack de la política de Cedar. Para obtener más información sobre Cedar, consulte la entrada del blog científico de AWS y la entrada del blog de código abierto.