Publié le: May 10, 2023
Aujourd'hui, AWS a ouvert le langage de politique et le moteur d'autorisation Cedar en open source. Vous pouvez utiliser Cedar pour exprimer des autorisations précises sous forme de politiques faciles à comprendre appliquées à vos applications, et vous pouvez découpler le contrôle d'accès de la logique de votre application. Cedar prend en charge les modèles d'autorisation courants tels que le contrôle d'accès basé sur les rôles et le contrôle d'accès basé sur les attributs. Il suit un nouveau processus de développement guidé par la vérification afin de vous garantir pleinement l'exactitude et la sécurité de Cedar : AWS modélise officiellement le moteur d'autorisation et d'autres outils de Cedar, prouve les propriétés de sécurité et d'exactitude de ces outils à l'aide d'un raisonnement automatique et teste rigoureusement que le modèle correspond à l'implémentation de Rust.
Amazon Verified Permissions utilise Cedar pour vous permettre de gérer des autorisations précises dans vos applications personnalisées. Avec Amazon Verified Permissions, vous pouvez stocker les politiques Cedar de manière centralisée, bénéficier d'une faible latence grâce à un traitement en millisecondes et auditer les autorisations sur différentes applications. Désormais, grâce aux bibliothèques open source Cedar, vous pouvez tester et valider les politiques de Cedar sur un ordinateur local avant de les déployer avec les autorisations vérifiées par Amazon. Vous pouvez également adapter ces bibliothèques open source à vos besoins et implémenter des cas d'utilisation tels que l'exécution d'applications déconnectées du réseau.
Cedar est open source sous licence Apache 2.0 et inclut la spécification du langage Cedar et le kit de développement logiciel (SDK). Le SDK fournit des bibliothèques permettant de créer et de valider des politiques, ainsi que d'autoriser les demandes d'accès. Nous vous invitons à contribuer à Cedar dans le référentiel GitHub de cedar-policy et à rejoindre le Cedar Policy Slack Workspace. Pour en savoir plus sur Cedar, consultez les articles du blog scientifique AWS et du blog Open Source.