投稿日: Nov 28, 2022
AWS は、カスタムアプリケーション向けのスケーラブルできめ細かなアクセス権限管理および認証サービスである、Amazon Verified Permissions のプレビューを発表しました。 Amazon Verified Permissions を使用すると、アプリケーションデベロッパーは、エンドユーザーがアクセス権限を管理し、データへのアクセスを共有できるように設定できます。 例えば、どの Amazon Cognito ユーザーがどのアプリケーションリソースにアクセス可能かを決定するために、きめ細かなアクセス権限を定義して管理できます。
このきめ細かなアクセス権限集中管理システムでは、アクセス権限のルールの変更および更新を、コード変更不要で、一元的かつシンプルに行えます。 チームはこのアクセス権限システムを使用して、開発スケジュールを短縮し、より動的なアクセス権限をアプリケーションリソース全体に実装できます。また、Amazon Verified Permissions では、IT 管理者が自動推論を利用することにより、数百万におよぶポリシーを包括的に監査できるようになります。
Amazon Verified Permissions では Cedar というカスタムポリシー言語を使用して、アプリケーションユーザーのアクセス権限をきめ細やかに定義します。このサービスでは、これらのきめ細かなアクセス権限を保存および評価して各ユーザーに許可する内容を決定することで、アプリケーション内のアクセスを管理します。アクセスリクエストは数ミリ秒以内に評価されるため、ゼロトラストで必要とされる継続的な検証が可能です。Amazon Verified Permissions は、Amazon Cognito などの ID プロバイダーで利用できます。
Amazon Verified Permissions のプレビュー版は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (東京)、欧州 (アイルランド) の各 AWS リージョンでご利用いただけます。
Amazon Verified Permissions へのアクセスを申請するには、サインアップページをご覧ください。詳細については、Amazon Verified Permissions のウェブページを参照してください。