Amazon Verified Permissions

きめ細かな認可を実現するフルマネージド Cedar サービス

Verified Permissions の概要

Amazon Verified Permissions は、証明可能な正しい Cedar ポリシー言語を使用するフルマネージド型の認可サービスであるため、より安全なアプリケーションを構築できます。Verified Permissions を使用すると、開発者は 認可を外部化し、ポリシーのマネジメントを一元化することで、アプリケーションを迅速に構築できます。また、アプリケーション内の認可をゼロトラストの原則に合わせることもできます。セキュリティと監査チームは、アプリケーション内の何に誰がアクセスできるかをより適切に分析および監査できます。

利点

ビジネスロジックから認可を分離することによってアプリケーション開発を加速化。
アプリケーションリソースを保護し、最小権限の原則に従ってユーザーアクセスを管理します。

自動化された分析を使用して Cedar で記述された許可が意図したとおりに機能することを確認することで、コンプライアンス監査を大規模に簡素化。

継続的なリアルタイム認可決定というゼロトラストの原則に沿ったアプリケーションを構築します。

仕組み

Amazon Verified Permissions は、お客様が構築するアプリケーションのためのフルマネージド型の Cedar 互換アクセス許可の管理およびきめ細かな認可サービスです。デベロッパーと管理者は、表現力豊かで高性能かつ分析可能なオープンソースのポリシー言語である Cedar を使用して、ロールと属性を使ってポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。

この図は、Amazon Verified Permissions がカスタムアプリケーション向けのきめ細かい認可とアクセス許可管理を提供する方法を示しています。

ユースケース

テンプレートからポリシーを作成し、Amazon API Gateway と AWS AppSync 内でそれらの制御を適用します。

管理者は Cedar で記述したアプリケーション全体のポリシーを作成でき、デベロッパーはデータとリソースへのアクセス許可をユーザーに付与できます。

Cedar ポリシーモデルの変更を確認し、Amazon Verified Permissions を使用して認可リクエストを監視します。


AWS の詳細を見る