投稿日: Mar 11, 2024
Amazon Verified Permissions で、IsAuthorized API および IsAuthorizedWithToken API のデフォルトクォータの 1 秒あたりのトランザクション数 (TPS) が 30 から 200 に引き上げられました。アプリケーションはこれらの API を呼び出して、承認の決定をリクエストできます。デフォルトの TPS を増やすと、ゼロトラストのプリンシパルに沿って、お客様はユーザーのアクションを継続的に承認できます。
Amazon Verified Permissions は、お客様が構築するアプリケーションのための権限管理およびきめ細かな承認のサービスです。デベロッパーと管理者は、表現力豊かで分析可能なオープンソースのポリシー言語である Cedar を使用して、ロールと属性を使ってポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。例えば、人事アプリケーションで Amazon Verified Permissions (AVP) を呼び出して、Alice が人事マネージャーグループに属している場合に、彼女が Bob の業績評価へのアクセスを許可されているかどうかを判断できます。Amazon Verified Permissions は Cedar ポリシーを評価し、ALLOW または DENY 判定を返します。IsAuthorized API を使用するお客様は、ロールメンバーシップや属性値など、プリンシパルに関する情報を JSON 形式で渡します。Cognito のお客様は、IsAuthorizedWithToken API を使用して、この情報を含むトークンを渡すことができます。
この引き上げられたデフォルトのクォータは、Amazon Verified Permissions がサポートしているすべての AWS リージョンでご利用いただけます。200 TPS 以上を必要とするお客様は、クォータの引き上げをリクエストできます。Service Quotas ユーザーガイドの「クォータの引き上げのリクエスト」を参照してください。クォータがまだ Service Quotas で利用できない場合は、上限増加フォームを使用してください。
このトピックの詳細については、以下を参照してください。