投稿日: Jun 13, 2023
AWS では、Amazon Verified Permissions の一般提供を開始しました。これは、構築するアプリケーションのきめ細かな承認とアクセス許可管理を行うためのサービスです。Verified Permissions は、アクセス制御用のオープンソース言語である Cedar を使用しているため、アクセス許可をわかりやすいポリシーとして定義できます。Verified Permissions を使用すると、アプリケーションでのロールベースおよび属性ベースのアクセス制御をサポートできます。
Verified Permissions は、承認決定を継続的に評価するため、高い可用性とスケーラビリティを実現するように設計されています。 Verified Permissions を使用してアクセス許可をアプリケーションロジックから切り離し、一元化されたポリシーストア、再利用可能なポリシーテンプレート、ポリシーテストを使用して、安全なアプリケーションを迅速に構築できます。ユーザーとグループを管理する既存の ID プロバイダーを使用して、アプリケーションのアクセス許可を管理し、アプリケーションへのアクセスを制御できます。これにより、Amazon Cognito を使用するアプリケーションの認証および承認の統合ソリューションが完成します。Amazon Cognito の属性に基づいてポリシーを検証し、Amazon Cognito トークンを使用してリクエストを承認できます。
Verified Permissions を使用すると、アプリケーションリソースに安全にアクセス許可を委任し、ゼロトラストアーキテクチャの基本原則である、継続的な ID ベースの承認をアプリケーションに実装できます。AWS CloudTrail との統合によりすべてのアクセスリクエストが記録されるため、セキュリティチームと監査チームは、アプリケーション内の誰が何にアクセスしたかを適切に評価および監査できます。
Verified Permissions は現在、すべての商用 AWS リージョンで利用できます (中国が拠点のものを除く)。
開始するには、以下の Verified Permissions リソースのリストを参照してください。