Amazon Verified Permissions

きめ細かな認証を実現するフルマネージド Cedar サービス
Verified Permissions の使用を開始

Verified Permissions の概要

Amazon Verified Permissions は、証明可能な正しい Cedar ポリシー言語を使用するフルマネージド型の認証サービスであるため、より安全なアプリケーションを構築できます。Verified Permissions を使用すると、開発者は承認を外部化し、ポリシーのマネジメントを一元化することで、アプリケーションを迅速に構築できます。また、アプリケーション内の認証をゼロトラストの原則に合わせることもできます。セキュリティと監査チームは、アプリケーション内の何に誰がアクセスできるかをより適切に分析および監査できます。

利点

ビジネスロジックから認証を分離することによってアプリケーション開発を加速化。
アプリケーションリソースを保護し、最小権限の原則に従ってユーザーアクセスを管理します。

自動化された分析を使用して Cedar で記述された許可が意図したとおりに機能することを確認することで、コンプライアンス監査を大規模に簡素化。

継続的なリアルタイム承認決定というゼロトラストの原則に沿ったアプリケーションを構築します。

仕組み

Amazon Verified Permissions は、お客様が構築するアプリケーションのためのフルマネージド型の Cedar 互換アクセス許可の管理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊かで高性能かつ分析可能なオープンソースのポリシー言語である Cedar を使用して、ロールと属性を使ってポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。

この図は、Amazon Verified Permissions がカスタムアプリケーション向けのきめ細かい承認とアクセス許可管理を提供する方法を示しています。

ユースケース

テンプレートからポリシーを作成し、Amazon API Gateway と AWS AppSync 内でそれらの制御を適用します。

管理者は Cedar で記述したアプリケーション全体のポリシーを作成でき、デベロッパーはデータとリソースへのアクセス許可をユーザーに付与できます。

Cedar ポリシーモデルの変更を確認し、Amazon Verified Permissions を使用して承認リクエストを監視します。

AWS の詳細を見る