当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。
お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。
Essential Cookie は、当社のサイトおよびサービスを提供するために必要であり、無効にすることはできません。通常、プライバシー設定の選択、サインイン、フォームへの入力など、サイトでのアクションに応じてのみ設定されます。
Performance Cookie は、お客様によるサイトの操作方法に関する匿名の統計を提供するため、サイトのエクスペリエンスとパフォーマンスを向上させることができます。承認された第三者は、当社に代わって分析を行う場合がありますが、データを独自の目的で使用することはできません。
Functional Cookie は、有用なサイト機能の提供、ユーザーの嗜好の記憶、関連コンテンツの表示に役立ちます。承認された第三者は、特定のサイト機能を提供するためにこれらのクッキーを設定する場合があります。これらのクッキーを許可しない場合、サービスの一部またはすべてが適切に機能しない可能性があります。
Advertising Cookie は、当社の広告パートナーによって当社のサイトを通じて設定され、関連するマーケティングコンテンツの配信に役立ちます。これらの Cookie を許可しないと、広告の関連性が低くなります。
一部の種類の Cookie をブロックすると、サイトの操作に影響する可能性があります。Cookie の設定は、このサイトのフッターにある [Cookie preferences] をクリックすることで、いつでも変更できます。当社および承認された第三者が Cookie をどのように使用しているかについては、「AWS Cookie Notice」をお読みください。
クロスコンテキスト行動広告を含む、AWS サイトやその他のプロパティでのお客様の興味に関連する広告を表示します。クロスコンテキスト行動広告では、1 つのサイトまたはアプリのデータを使用して、別の会社のサイトまたはアプリでお客様に対して広告を行います。
Cookie または同様のテクノロジーに基づく AWS のクロスコンテキスト行動広告を許可しない場合は、下の [許可しない] と [プライバシーに関する選択肢を保存] を選択するか、グローバルプライバシーコントロールなど、法的に認められた拒否シグナルが有効になっている AWS サイトにアクセスしてください。Cookie を削除したり、別のブラウザまたはデバイスからこのサイトにアクセスしたりした場合は、再度選択を行う必要があります。Cookie とその使用方法の詳細については、AWS Cookie クッキーに関する通知をお読みください。
その他すべての AWS クロスコンテキスト行動広告を許可しないようにするには、E メールでこのフォームに記入を行ってください。
AWS によるお客様の情報の取り扱い方法の詳細については、AWS プライバシー通知をお読みください。
Cookie の設定を保存できなかったため、現時点では不可欠な Cookie のみを保存します。
Cookie の設定を変更する場合は、AWS コンソールのフッターにあるリンクを使用して後でもう一度お試しください。問題が解決しない場合は、サポートにお問い合わせください。
Cedar のサポートにより、認可モデルに関連する属性や、プリンシパルタイプ、リソースタイプ、アクションの有効な組み合わせなど、各エンティティタイプに基づいてスキーマを定義できます。Verified Permissions はスキーマを使用して、静的ポリシーまたはポリシーテンプレートがアプリケーションの認可モデルと一致しているかどうかを検証します。JSON を使用して、Verified Permissions でスキーマを定義できます。JSON スキーマと多少似ていますが、Cedar ポリシー言語のユニークな側面を利用しています。スキーマでアクショングループを定義できます。アクショングループとは、アクションのグループを許可または禁止するポリシーです。
API 経由でアプリケーションをサービスに接続して、ユーザーアクセスリクエストを認可します。各認可リクエストに対して、サービスは関連するポリシーを取得し、それらの Cedar ベースのポリシーを評価して、ユーザー、ロール、グループメンバーシップ、属性などのコンテキスト入力が与えられたリソースにユーザーがアクションを実行できるかどうかを判断します。
ポリシーストアは、他のコンテナから論理的に分離された Verified Permissions 内の Cedar ベースのポリシーのコンテナです。すべての階層関係と設定を 1 つのポリシーストアに作成して、ポリシーやポリシーテンプレートを他のポリシーストアと区別できます。ポリシーストアは通常、各アプリケーションにマッピングしており、複数のテナント間で共有や接続をしなくても、異なる設定やスキーマルールを作成できます。たとえば、Verified Permissions アプリケーションを使用するテナントごとに個別のポリシーストアを用意できます。他のポリシーストアのリソース、スキーマ、ポリシー、およびポリシーテンプレートに影響を与えることなく、1 つのテナントのポリシーストアを削除できます。
テストベンチ機能は、ポリシーストア内のすべての Cedar ベースのポリシーに対してシミュレートされた認可リクエストを実行することにより、Verified Permissions ポリシーをテストおよびトラブルシューティングするためのツールです。テストベンチは、指定したパラメータを使用して、ポリシーストア内のポリシーがリクエストを認可するかどうかを判断します。
ポリシーテンプレートを使用できます。Cedar ベースのポリシーテンプレートとは、スコープ内に特定の値を入力するプレースホルダーを持つポリシーステートメントです。ポリシーテンプレートには、プリンシパル、リソース、またはその両方のプレースホルダーを含めることができます。ポリシーテンプレートへの更新は、テンプレートを使用するすべてのプリンシパルとリソース (テンプレートリンクポリシーとも呼ばれます) に反映されます。
ポリシーテンプレートを使用して、アプリケーション全体で共有できる Cedar ベースのポリシーを作成することをお勧めします。たとえば、エディタ用のポリシーテンプレートを作成し、ポリシーテンプレートを使用するプリンシパルとリソースに読み取り、編集、コメントの権限を与えることができます。ポリシーテンプレートを使用して、アプリケーションのアクセスコントロールを大まか、中程度、またはきめ細かく定義することもできます。たとえば、特定のユーザーをグループに割り当てるにはポリシーテンプレートを使用し、特定のリソースへのアクセスを割り当てるには中程度のコントロールを用い、リソースの最も詳細な属性にはきめ細かいコントロールを使うことができます。
Verified Permissions API を使用すると、Verified Permissions に保存されているポリシーに対して特定のクエリを実行できます。ポリシーをクエリして、どれが特定のプリンシパル、特定のリソース、またはその両方に適用されるかを判断できます。
Verified Permissions を設定、接続することで、ポリシー管理と認可ログを AWS CloudTrail に送信することができます。
Amazon Cognito からの認可トークンを、Verified Permissions で実行される認可リクエストに渡すことができます。これにより、ID プロバイダーの属性をポリシー評価に直接渡して、Verified Permissions によって生成される認可決定を行うことができます。
Verified Permissions は、AWS リソースのモデル化とセットアップを支援するサービスである CloudFormation と統合されているため、リソースとインフラストラクチャの作成と管理に費やす時間を減らすことができます。必要なすべての AWS リソースを記述したテンプレートを作成すると、CloudFormation がそれらのリソースのプロビジョニングと設定を行います。
Verified Permissions SDK は、C++、Go、Java、JavaScript、Kotlin、.NET、Node.js、PHP、Python、Ruby、Rust、Swift を使用して利用できます。