投稿日: May 10, 2023
本日より、AWS は Cedar ポリシー言語と認証エンジンをオープンソース化しました。Cedar を使用すると、アプリケーションに適用される権限をわかりやすいポリシーとしてきめ細かく表現できます。また、アクセス制御をアプリケーションロジックから切り離すことができます。Cedar は、ロールベースのアクセス制御や属性ベースのアクセス制御などの一般的な認証モデルをサポートしています。Cedar の正確性とセキュリティについて高い保証を提供する新しい検証ガイド付き開発プロセスを採用しています。これにより AWS は Cedar の認証エンジンやその他のツールを正式にモデル化し、自動推論を使用するそれらの安全性と正確性を証明し、モデルが Rust の実装と一致することを厳密にテストします。
Amazon Verified Permissions は Cedar を使用しており、カスタムアプリケーションの権限をきめ細かく管理できます。Amazon Verified Permissions を使用すると、Cedarポリシーを一元的に保存し、ミリ秒単位の処理でレイテンシーを低く抑え、さまざまなアプリケーションの権限を監査できます。さらに、Cedar のオープンソースライブラリにより、Amazon Verified Permissions でデプロイする前に、ローカルコンピュータで Cedar ポリシーをテストおよび検証できるようになりました。また、これらのオープンソースライブラリを要件に合わせて調整し、ネットワークから切り離されたアプリケーションを実行するなどのユースケースを実装することもできます。
Cedar は Apache License 2.0 に基づいてオープンソース化されており、Cedar 言語仕様と Software Development Kit (SDK) が含まれています。SDK には、ポリシーの作成と検証、およびアクセス要求の承認のためのライブラリが用意されています。Cedar-policy GitHub リポジトリで Cedar に貢献し、 Cedar Policy Slack Workspace に参加してください。Cedar の詳細については、AWS サイエンスブログの投稿とオープンソースのブログ投稿を参照してください。