Publicado en: Jun 13, 2023

Hoy, AWS anuncia la disponibilidad general de Amazon Verified Permissions, un servicio para la administración detallada de autorizaciones y permisos para las aplicaciones que usted crea. Verified Permissions utiliza Cedar, un lenguaje de código abierto para el control de acceso, que permite definir los permisos como políticas fáciles de entender. Utilice Verified Permissions para permitir el control de acceso basado en roles y atributos en sus aplicaciones.

Verified Permissions está diseñado para ofrecer una alta disponibilidad y escalabilidad, ya que evalúa continuamente las decisiones de autorización. Utilice Verified Permissions para desvincular los permisos de la lógica de su aplicación y crear aplicaciones más seguras con mayor rapidez con almacenes de políticas centralizadas, plantillas de políticas reutilizables y pruebas de políticas. Puede administrar los permisos de la aplicación y controlar el acceso a ella mediante su proveedor de identidad existente, que administra los usuarios y los grupos. Ahora dispone de una solución de autenticación y autorización integrada para las aplicaciones que utilizan Amazon Cognito. Puede validar las políticas en función de los atributos en Amazon Cognito y autorizar las solicitudes mediante los tokens de Amazon Cognito.

Con Verified Permissions, puede ofrecer una autorización delegada segura a los recursos de la aplicación e implementar una autorización continua basada en la identidad dentro las aplicaciones, un principio fundamental de la arquitectura confianza cero (Zero Trust). La integración con AWS CloudTrail registra todas las solicitudes de acceso, lo que ayuda a los equipos de seguridad y auditoría a evaluar y auditar mejor quién ha accedido a qué en las aplicaciones.

Verified Permissions ya está disponible en todas las regiones comerciales de AWS, excepto las que se encuentran en China. 

Para empezar, consulte la siguiente lista de recursos de Verified Permissions: