投稿日: Nov 21, 2023
Amazon Verified Permissions のコンソールでは、既存の JSON エディタだけでなく、新しいビジュアルスキーマエディタを使用できるようになりました。お客様は、プリンシパル、リソース、アクションのモデル化に使用されるエンティティ間の関係を視覚化できます。
Verified Permissions では Cedar ポリシー言語を使用しているため、スキーマを使用してアプリケーションでポリシーの構造を定義できます。スキーマでは、アプリケーションにあるエンティティ (プリンシパル、リソースなど) を記述し、それらのエンティティに適用されるアクションを列挙します。アプリケーションのスキーマを定義すると、デベロッパーまたはオペレーターが作成したポリシーを Verified Permissions によって検証し、ポリシーで有効なエンティティと属性が確実に参照されるようにすることができます。
Verified Permissions コンソールを使用してスキーマを構築するときに、2 つのモード (既存の JSON モードと新しいビジュアルモード) 間を切り替えることができます。ビジュアルモードは、JSON を直接編集する場合よりも操作が簡単で、任意のエンティティタイプの定義をクリックして表示することができます。アクショングループの管理、複数の親エンティティタイプの定義、エンティティ属性の追加すべてをビジュアルモードで行うことができます。また、ビジュアルモードでは、スキーマをエンティティ関係モデルとして表し、どのアクションがどのプリンシパルタイプとリソースタイプに適用されるのかや、どのエンティティタイプが他のエンティティタイプのメンバーになることができるのかを示すことができます。