게시된 날짜: Jun 13, 2023
오늘 Amazon Verified Permissions의 정식 출시가 발표되었습니다. Verified Permissions는 개발자가 구축하는 애플리케이션용으로 세분화된 권한 부여 및 권한 관리 기능을 제공하는 서비스입니다. Verified Permissions는 액세스 제어용 오픈 소스 언어인 Cedar를 사용하므로 권한을 쉽게 파악 가능한 정책으로 정의할 수 있습니다. Verified Permissions를 사용하면 애플리케이션에서 역할 및 속성 기반 액세스 제어를 지원할 수 있습니다.
권한 부여 관련 결정 사항을 지속적으로 평가하는 Verified Permissions를 활용하면 가용성과 확장성을 개선할 수 있습니다. Verified Permissions 사용 시에는 애플리케이션 로직에서 권한을 분리할 수 있으며 중앙 집중식 정책 스토어, 재사용 가능한 정책 템플릿 및 정책 테스트 기능을 통해 더욱 안전한 애플리케이션을 훨씬 빠르게 구축할 수 있습니다. 사용자와 그룹을 관리하는 기존 ID 제공업체를 통해 애플리케이션에서 애플리케이션 권한을 관리하고 액세스를 제어할 수 있습니다. 이제는 Amazon Cognito를 사용하는 애플리케이션용으로 통합형 인증 및 권한 부여 솔루션이 제공됩니다. Amazon Cognito의 속성을 기반으로 정책을 검증하고 Amazon Cognito 토큰을 사용하여 요청 권한을 부여할 수 있습니다.
Verified Permissions에서는 애플리케이션 리소스에 안전한 위임 방식으로 권한을 부여할 수 있으며 애플리케이션에서 지속적인 자격 증명 기반 권한 부여를 구현할 수 있습니다. 이러한 방식은 제로 트러스트 아키텍처의 핵심 원칙이라 할 수 있습니다. Verified Permissions는 AWS CloudTrail에 통합되어 모든 액세스 요청을 기록하므로 각 사용자가 애플리케이션에서 액세스한 기능을 보안 및 감사 팀이 더욱 효율적으로 평가하고 감사할 수 있습니다.
이제는 모든 상용 AWS 리전(중국 내의 리전은 제외)에서 Verified Permissions를 사용할 수 있습니다.