- เข้าร่วม
- 1 มิถุนายน 2011
- ข้อความ
- 16,464
- คะแนนปฏิกิริยา
- 0
- คะแนน
- 36
AWS เปิดตัว Rex ระบบรันสคริปต์แบบจำกัดสิทธิ์อย่างละเอียด สำหรับรันโค้ดจาก AI
Body
AWS เปิดตัว Trusted Remote Execution (เรียกชื่อย่อว่า Rex) เป็นรันไทม์สำหรับรันสคริปต์แบบกำหนดสิทธิ์อย่างละเอียด เหมาะกับการใช้รันโค้ดที่เขียนจาก AI เพราะมั่นใจได้ว่าสคริปต์จะไม่ทำเกินสิทธิ์ที่กำหนดไว้อย่างแน่นอน
Rex มีส่วนประกอบภายในสองส่วน คือ
โครงการ Rex นำสองส่วนมาประกอบกัน ทำให้สคริปต์ Rhai ทุกคำสั่งต้องถูกตรวจสอบว่าเป็นไปตามสิทธิ์ที่ได้จากไฟล์ Cedar ก่อนเสมอ
แม้ Rex จะเป็นโครงการโอเพนซอร์สแบบ Apache 2.0 ที่ใช้งานภายนอกได้ แต่ก็มีฟีเจอร์ผูกกับ AWS จำนวนมาก เช่น การกำหนดผู้ใช้ผ่านทาง AWS IAM และส่งคำสั่งไปยัง AWS Systems Manager (SSM) ได้ในตัว
ที่มา - AWS Blog
lew Wed, 06/05/2026 - 10:50
Continue reading...
Body
AWS เปิดตัว Trusted Remote Execution (เรียกชื่อย่อว่า Rex) เป็นรันไทม์สำหรับรันสคริปต์แบบกำหนดสิทธิ์อย่างละเอียด เหมาะกับการใช้รันโค้ดที่เขียนจาก AI เพราะมั่นใจได้ว่าสคริปต์จะไม่ทำเกินสิทธิ์ที่กำหนดไว้อย่างแน่นอน
Rex มีส่วนประกอบภายในสองส่วน คือ
- ภาษาสคริปต์ Rhai: เป็นภาษาสคริปต์ที่ผูกกับภาษา Rust แต่เป็น dynamic typing แบบเดียวกับ JavaScript สามารถเรียกใช้ตัวแปรและค่าคงที่ต่างๆ จาก Rust ได้โดยง่าย และตัวสคริปต์ทำงานภายใน sandbox แต่แรก
- เอนจิน Cedar: เป็น policy engine สำหรับควบคุมการทำงานของสคริปต์อีกชั้น สามารถกำหนดแนวทางการทำงานได้อย่างละเอียด เช่น มี if-else ในตัว สามารถประกาศแนวทางจำกัดสิทธิ์ได้ทั้ง ชื่อผู้ใช้, สิทธิ์เข้าถึงไฟล์, เน็ตเวิร์ค, และข้อมูลระบบอื่น
โครงการ Rex นำสองส่วนมาประกอบกัน ทำให้สคริปต์ Rhai ทุกคำสั่งต้องถูกตรวจสอบว่าเป็นไปตามสิทธิ์ที่ได้จากไฟล์ Cedar ก่อนเสมอ
แม้ Rex จะเป็นโครงการโอเพนซอร์สแบบ Apache 2.0 ที่ใช้งานภายนอกได้ แต่ก็มีฟีเจอร์ผูกกับ AWS จำนวนมาก เช่น การกำหนดผู้ใช้ผ่านทาง AWS IAM และส่งคำสั่งไปยัง AWS Systems Manager (SSM) ได้ในตัว
ที่มา - AWS Blog
lew Wed, 06/05/2026 - 10:50
Continue reading...