Publicado: Jun 13, 2023
Hoje, a AWS está anunciando a disponibilidade geral do Amazon Verified Permissions, um serviço para autorização refinada e gerenciamento de permissões para aplicações que você cria. O Verified Permissions usa o Cedar, uma linguagem de código aberto para controle de acesso, permitindo definir permissões como políticas fáceis de entender. Use o Verified Permissions para oferecer suporte ao controle de acesso baseado em funções e atributos em suas aplicações.
O Verified Permissions foi projetado para oferecer alta disponibilidade e escalabilidade, pois avalia continuamente as decisões de autorização. Use o Verified Permissions para separar as permissões da lógica da aplicação e criar aplicações mais seguras com mais rapidez por meio de repositórios de políticas centralizados, modelos de políticas reutilizáveis e testes de políticas. Você pode gerenciar as permissões da aplicação e controlar o acesso em sua aplicação usando seu provedor de identidade existente que gerencia usuários e grupos. Agora você tem uma solução integrada de autenticação e autorização para aplicações que usam o Amazon Cognito. Você pode validar políticas com base nos atributos do Amazon Cognito e autorizar solicitações usando tokens do Amazon Cognito.
Com o Verified Permissions, você pode fornecer autorização delegada segura aos recursos da aplicação e implementar autorização contínua baseada em identidade nas aplicações, um princípio fundamental da arquitetura Zero Trust. Uma integração com o AWS CloudTrail registra todas as solicitações de acesso, ajudando as equipes de segurança e auditoria a avaliar e auditar melhor quem acessou o quê nas aplicações.
O Verified Permissions agora está disponível em todas as regiões comerciais da AWS, exceto aquelas com sede na China.
Para começar, consulte a seguinte lista de recursos do Verified Permissions: