亚马逊AWS官方博客
·
开启云端零信任架构之旅 – 基于 Cedar 开源语言编写和执行自定义授权策略
💡
原文中文,约7700字,阅读约需19分钟。
📝
内容提要
本文介绍了开源语言 Cedar 的使用方法和工作原理,该语言可用于编写和执行细粒度的权限管理。Cedar SDK 已在 GitHub 上开源发布,欢迎社区贡献者参与。欢迎加入公开的 Cedar Slack 工作区。
🎯
关键要点
- Cedar 是一款开源的策略描述语言和软件开发套件,用于编写和执行授权策略。
- Cedar 支持细粒度的权限管理,适用于各种应用场景,如图片共享和微服务。
- Cedar 的语法简单,支持基于角色和基于属性的访问控制。
- TinyTodo 是一个示例应用程序,用于展示 Cedar 的使用,帮助用户管理待办事项。
- TinyTodo 允许用户创建和共享任务列表,并通过 Cedar 控制访问权限。
- Cedar 策略可以独立于应用程序代码编写和审计,支持跨应用共享。
- TinyTodo 的权限策略示例包括用户对自己任务列表的完全权限和只读/编辑权限的区分。
- Cedar 的默认行为是拒绝访问,只有明确允许的策略才会被接受。
- 构建 TinyTodo 需要安装 Rust 和 Python3,并通过 GitHub 下载代码。
- TinyTodo 服务器通过 Cedar 授权引擎处理访问请求,决定是否允许执行操作。
- Cedar SDK 已在 GitHub 上开源,欢迎社区贡献者参与。
- Cedar 还支持与 Amazon Verified Permissions 和 AWS Verified Access 等服务的集成。
➡️
