Izin diverifikasi oleh Amazon memusatkan izin pengguna di penyimpanan kebijakan, yang kemudian dapat digunakan pengembang untuk memberi otorisasi kepada pengguna tersebut untuk melakukan tindakan tertentu dalam aplikasi mereka.

Menurut Amazon, ini sepertinya fitur yang perlu dibangun karena upaya signifikan yang diperlukan untuk mengimplementasikan otentikasi dalam aplikasi. Biasanya, logika izin terjadi dalam kode, tetapi menjadi semakin kompleks karena jumlah pengguna dan izin bertambah dan berubah.

Misalnya, pengguna mungkin perlu berbagi dokumen dengan seseorang dengan peran berbeda, atau agen dukungan mungkin memerlukan akses sementara ke akun pelanggan untuk membantu menyelesaikan masalah.

“Mengelola izin dalam kode rawan kesalahan dan menghadirkan tantangan yang signifikan saat mengaudit izin dan memutuskan siapa yang memiliki akses ke apa, terutama ketika izin tersebut dinyatakan dalam aplikasi yang berbeda dan menggunakan beberapa bahasa pemrograman pemrograman,” tulis Danilo Poccia, kepala penginjil di AWS . di sebuah posting blog.

Di balik layar, Izin Terverifikasi Amazon menggunakan Cedar, yang merupakan proyek sumber terbuka oleh Amazon untuk manajemen kontrol akses. Pengembang dapat menentukan skema model otorisasi yang menjelaskan jenis utama, jenis sumber daya, dan tindakan yang valid. Kemudian, saat kebijakan dibuat, kebijakan tersebut akan diperiksa berdasarkan model izin ini.

Semua perubahan pada penyimpanan kebijakan dilacak sehingga memungkinkan untuk melihat siapa yang membuat perubahan dan kapan.

Aplikasi dapat dihubungkan ke layanan ini melalui AWS SDK, dan setiap permintaan otorisasi menghasilkan pengambilan kebijakan yang relevan untuk menentukan apakah tindakan pengguna diotorisasi.

Fitur ini pertama kali diperkenalkan dalam pratinjau selama re:Invent 2022 dan sekarang sudah tersedia secara umum.