Verified Permissions の概要
Amazon Verified Permissions は、証明可能な正しい Cedar ポリシー言語を使用するフルマネージド型の認可サービスであるため、より安全なアプリケーションを構築できます。Verified Permissions を使用すると、開発者は 認可を外部化し、ポリシーのマネジメントを一元化することで、アプリケーションを迅速に構築できます。また、アプリケーション内の認可をゼロトラストの原則に合わせることもできます。セキュリティと監査チームは、アプリケーション内の何に誰がアクセスできるかをより適切に分析および監査できます。
利点
仕組み
Amazon Verified Permissions は、お客様が構築するアプリケーションのためのフルマネージド型の Cedar 互換アクセス許可の管理およびきめ細かな認可サービスです。デベロッパーと管理者は、表現力豊かで高性能かつ分析可能なオープンソースのポリシー言語である Cedar を使用して、ロールと属性を使ってポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。