• 文库
  • 字符
  • 转换
  • 加密
  • 网络
  • 更多
    图表
    数学
    坐标
    图片
    文件
  • 文库
    字符
    转换
    加密
    网络
    更多
    图表
    数学
    坐标
    图片
    文件
logo 在线工具大全

开源 Cedar,AWS 为 IAM 领域带来了什么变化?

出处: mp.weixin.qq.com 作者: Or Weis

在当今的云原生世界中,管理权限和访问控制已经成为许多组织面临的重要挑战。随着应用程序和微服务变得更加分布式,必须确保只有合适的人和系统可以访问合适的资源。 然而,管理这种复杂性可能很困难,特别是随着团队和组织的增长。这就是为什么来自亚马逊网络服务(AWS)的新开源项目 Cedar 是身份和资源管理(IAM)领域的一次地震性变革,这表明应用程序权限问题已经变得太大而无法忽略。 传统上,组织依赖于访问控制列表(ACL)和基于角色的访问控制(RBAC)来管理权限。然而,随着资源和用户数量的增加,管理和扩展这些策略变得困难。这就是策略即代码出现的原因。它使开发人员能够编写像任何其他代码一样可以进行版本控制、测试和部署的代码策略。这种方法比传统方法更具可扩展性、灵活性和可审计性。

查看原文 182 技术 lddgo 分享于 2023-06-19