게시된 날짜: May 10, 2023
오늘 AWS는 Cedar 정책 언어 및 권한 부여 엔진을 오픈 소스로 공개했습니다. Cedar를 사용하면 이해하기 쉬운 정책으로 세분화된 권한을 표현하여 애플리케이션에 적용할 수 있으며 애플리케이션 로직에서 액세스 제어를 분리할 수 있습니다. Cedar는 역할 기반 액세스 제어 및 속성 기반 액세스 제어와 같은 일반적인 권한 부여 모델을 지원합니다. 새로운 검증 기반 개발 프로세스를 따라 Cedar의 정확성과 보안을 확실하게 보장합니다. AWS는 Cedar의 권한 부여 엔진 및 기타 도구를 공식적으로 모델링하고, 자동화된 추론을 사용하여 이에 대한 안전성과 정확성을 입증하고, 모델이 Rust 구현과 일치하는지 엄격하게 테스트합니다.
Amazon Verified Permissions는 Cedar를 사용하여 사용자가 맞춤형 애플리케이션에서 세분화된 권한을 관리할 수 있도록 합니다. Amazon Verified Permissions를 사용하면 Cedar 정책을 중앙에 저장하고, 밀리초 단위의 처리로 짧은 지연 시간을 확보하고, 다양한 애플리케이션에서 권한을 감사할 수 있습니다. 이제 Cedar 오픈 소스 라이브러리를 사용하면 Amazon Verified Permissions로 Cedar 정책을 배포하기 전에 로컬 컴퓨터에서 Cedar 정책을 테스트하고 검증할 수 있습니다. 또한 이러한 오픈 소스 라이브러리를 요구 사항에 맞게 조정하고, 네트워크 연결이 끊긴 애플리케이션 실행과 같은 사용 사례를 구현할 수 있습니다.
Cedar는 Apache 라이선스 2.0의 적용을 받는 오픈 소스이며 Cedar 언어 사양 및 소프트웨어 개발 키트(SDK)가 포함되어 있습니다. 이 SDK는 정책을 작성 및 검증하고 액세스 요청을 승인하기 위한 라이브러리를 제공합니다. cedar-policy GitHub 리포지토리에서 Cedar에 기여하고 Cedar Policy Slack Workspace에 참여하실 수 있습니다. Cedar에 대한 자세한 내용은 AWS 과학 블로그 게시물 및 오픈 소스 블로그 게시물을 참조하세요.