Amazon Web Services abrió Cedar esta primavera, un lenguaje que ayuda a los desarrolladores a controlar el acceso a recursos como datos, nodos de cómputo en un clúster o componentes de automatización de flujos de trabajo.
Mike HicksComo científico de aplicaciones principal sénior en Amazon Web Services, hizo una demostración de las características clave de Cedar para The New Stack en la Cumbre de código abierto de América del Norte en Vancouver, BC, el mes pasado.
“Esencialmente, para escribir un sistema de permisos para su aplicación, todo lo que generalmente tiene que hacer es escribir un código para implementar su sistema de permisos”, dijo Hicks. “Pero en cambio, con Cedar, puede escribir políticas de Cedar y puede emitir solicitudes de acceso al motor de autenticación de Cedar. Hay una serie de razones por las que podría querer hacer eso.
El motor de autenticación utiliza un razonamiento automatizado y pruebas intensivas para garantizar que sea correcto, lo que hace que las políticas sean ergonómicas y fáciles de leer y escribir, dijo Hicks. El lenguaje tiene latencias decididamente bajas; El conjunto de políticas del desarrollador es analítico y proporciona herramientas para ayudar a los usuarios a encontrar errores.
El razonamiento automatizado y las pruebas intensivas funcionan en algunos casos como una forma de mejorar la experiencia del desarrollador. El razonamiento automatizado elimina la carga del desarrollador para verificar la corrección de la configuración del software. Las pruebas intensivas analizan la solidez de los sistemas de software. Con estas integraciones, capacidades como la autenticación se vuelven más automatizadas y confiables.
Abrir Cedar significa que la comunidad puede comenzar a contribuir con funciones, como enlaces para múltiples lenguajes de programación.
El cedro comenzó su vida como un lenguaje de política Permisos verificados de Amazon (AVP), ahora en vista previa privada, dijo Hicks. AVP es un servicio para permisos y autorizaciones granulares dentro de aplicaciones personalizadas. Entonces, en lugar de escribir autorizaciones dentro del código de Rust, el desarrollador puede ejecutar las autorizaciones almacenadas en el servicio.
Hicks dijo que esto es especialmente útil cuando varias aplicaciones quieren compartir la misma política. Esto permite que el desarrollador detecte de forma conjunta todos los registros y auditorías en el servicio en la nube.
Pero no todos pueden usar el servicio en la nube. Algunas aplicaciones requieren un motor de autenticación local para su aplicación para que no tengan que pagar ese viaje de ida y vuelta. Los clientes pueden usar casos ligeros que deseen personalizar, por ejemplo, para diferentes modelos de datos.
“Entonces sentimos que el código abierto haría posibles esas aplicaciones de los clientes. Y nos permitiría tomar las contribuciones e ideas de la comunidad para mejorar el lenguaje.
Según AWS, “Cedar es de código abierto bajo la Licencia Apache 2.0 e incluye la especificación del lenguaje Cedar y el kit de desarrollo de software (SDK). El SDK proporciona bibliotecas para escribir y validar políticas y autorizar solicitudes de acceso”.
¿Quiere ver otra demostración de AWS?
Ver: Amazon Web Services Open Sources un marco de Fuzzing basado en KVM
“Lector. Organizador. Exasperantemente humilde experto en Twitter. Comunicador certificado”.
More Stories
Modo de juego Soul Brawl explicado en Teamfight Tactics (TFT).
Meta lanza la primera actualización de funciones para subprocesos desde su lanzamiento
Es hora de que Microsoft ponga el modo multijugador en línea en todos los niveles de Game Pass