Cedar — будущая замена AWS IAM
Возможно у заголовка не хватает вопросительного знака в конце, но я воздержусь. Сегодня зарелизился Cedar policy language:
AWS Blog 🔗 https://aws.amazon.com/blogs/opensource/using-open-source-cedar-to-write-and-enforce-custom-authorization-policies/
🔗 https://www.cedarpolicy.com/
📚 https://docs.cedarpolicy.com/
Написанный на Rust, легковесный движок для авторизации ваших (любых) приложений. Можно было бы считать очередным-надцатым стандартом, если бы не одно, а точней, целых два НО:
https://www.cedarpolicy.com/en/integrations
Cedar УЖЕ используется в двух свежевышедших сервисах AWS Verified Access и Amazon Verified Permissions.
Так что очень стоит присмотреться и разобраться.
Примеры:
#Cedar #security
Возможно у заголовка не хватает вопросительного знака в конце, но я воздержусь. Сегодня зарелизился Cedar policy language:
AWS Blog 🔗 https://aws.amazon.com/blogs/opensource/using-open-source-cedar-to-write-and-enforce-custom-authorization-policies/
🔗 https://www.cedarpolicy.com/
📚 https://docs.cedarpolicy.com/
Написанный на Rust, легковесный движок для авторизации ваших (любых) приложений. Можно было бы считать очередным-надцатым стандартом, если бы не одно, а точней, целых два НО:
https://www.cedarpolicy.com/en/integrations
Cedar УЖЕ используется в двух свежевышедших сервисах AWS Verified Access и Amazon Verified Permissions.
Так что очень стоит присмотреться и разобраться.
Примеры:
permit(
principal,
action == Action::"editPhoto",
resource
)
when {
principal.department == "HardwareEngineering"
&&
principal.jobLevel >= 5
}
forbid ( principal, action, resource )
unless {
context.authentication.usedMFA
};
#Cedar #security
Amazon
Using Open Source Cedar to Write and Enforce Custom Authorization Policies | Amazon Web Services
Learn how to use the open source Cedar language and the SDK using an example application, TinyTodo. We present examples of TinyTodo permissions as Cedar policies and how TinyTodo uses the Cedar authorization engine to ensure that only intended users are granted…