投稿日: Apr 5, 2024
AWS は、Amazon Cognito のお客様がきめ細かなアクセス制御を行って Amazon API Gateway の API を保護するのに要する時間を数週間から数日に短縮する機能をリリースしました。この機能は、Amazon Verified Permissions を活用して、ユーザーの属性とグループを参照するきめ細かなセキュリティポリシーの管理と評価を行います。数回クリックするだけで、承認された Amazon Cognito グループのユーザーだけがアプリケーションの API にアクセスできるようにすることができます。例えば、ローン処理アプリケーションを構築する場合に、「loan_authors」グループのユーザーだけが「approve_loan」API にアクセスできるように制限することで、アプリケーションを保護できます。基盤となる Cedar ポリシーを更新すれば、コードを変更せずに、よりきめ細かな承認を実装することができ、例えば、「ディレクター」レベル以上の「loan_authors」だけがローンを承認できるようにすることができます。
Amazon Verified Permissions は、お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管理ときめ細かな承認のサービスです。本日、Amazon Cognito、Amazon Verified Permissions、Amazon API Gateway を組み合わせて、きめ細かな承認の実装を効率化する機能がリリースされました。承認された Amazon Cognito グループのみに API へのアクセスが許可される承認モデルが、API とポリシーに基づいて自動的に生成されます。さらに、保護したい API にアタッチできる AWS Lambda オーソライザーもデプロイされます。オーソライザーをアタッチすると、すべての API リクエストが Verified Permissions によって承認されます。
開始するには、Verified Permissions コンソールに移動し、[Setup with API Gateway and Cognito] を選択して、ポリシーストアを作成します。詳しくは、簡単な概要とデモ動画をご覧ください。詳細については、Verified Permissions の製品ページを参照してください。