Publicado: May 10, 2023
Hoje, a AWS abriu o código aberto da linguagem de políticas e do mecanismo de autorização Cedar. Você pode usar o Cedar para expressar permissões refinadas como políticas fáceis de entender aplicadas em seus aplicativos e dissociar o controle de acesso da lógica do aplicativo. O Cedar oferece suporte a modelos de autorização comuns, como controle de acesso baseado em funções e controle de acesso baseado em atributos. Ele segue um novo processo de desenvolvimento guiado por verificação para oferecer alta garantia da exatidão e segurança do Cedar: a AWS modela formalmente o mecanismo de autorização e outras ferramentas do Cedar, comprova as propriedades de segurança e correção delas usando raciocínio automatizado e testa rigorosamente se o modelo corresponde à implementação do Rust.
O Amazon Verified Permissions usa o Cedar para permitir que você gerencie permissões refinadas em seus aplicativos personalizados. Com as permissões verificadas da Amazon, você pode armazenar as políticas do Cedar centralmente, ter baixa latência com processamento de milissegundos e auditar permissões em diferentes aplicativos. E agora, com as bibliotecas de código aberto do Cedar, você pode testar e validar as políticas do Cedar em um computador local antes de implantá-las com as permissões verificadas da Amazon. Você também pode adaptar essas bibliotecas de código aberto às suas necessidades e implementar casos de uso, como a execução de aplicativos desconectados da rede.
O Cedar é de código aberto sob a Licença Apache 2.0 e inclui a especificação da linguagem Cedar e o kit de desenvolvimento de software (SDK). O SDK fornece bibliotecas para criar e validar políticas e autorizar solicitações de acesso. Convidamos você a contribuir com o Cedar no repositório cedar-policy do GitHub e a se juntar ao Cedar Policy Slack Workspace. Para saber mais sobre o Cedar, consulte o post do blog de ciências da AWS e o post do blog de código aberto.