Amazon Verified Permissions、Cedar JSON エンティティ形式のサポートを開始
Amazon Verified Permissions では、エンティティとコンテキストデータに対して、Cedar SDK と同じ JSON 形式をサポートするようになりました。デベロッパーは認可リクエストにこのシンプルな形式を使用できます。これにより、Amazon Verified Permissions API とオープンソースの Cedar SDK の連携がより密接になり、SDK から Amazon Verified Permissions、またはその反対への移行が簡単になります。
Amazon Verified Permissions は、お客様が構築するアプリケーションのための権限管理およびきめ細かな承認のサービスです。デベロッパーと管理者は、表現力豊かで分析可能なオープンソースのポリシー言語である Cedar を使用し、ロールと属性を使ってポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。例えば、人事アプリケーションで Amazon Verified Permissions (AVP) を呼び出して、Alice が人事マネージャーグループに属している場合に、Alice が Bob の業績評価へのアクセスを許可されているかどうかを判断できます。お客様は Cedar JSON 形式を使用して、プリンシパル (Alice) とリソース (Bob の業績評価) を記述したエンティティデータを渡すことができます。
この変更は、Amazon Verified Permissions がサポートしているすべての AWS リージョンで利用できます。このサービスでは古い形式も引き続きサポートされるため、この変更によって既存のアプリケーション統合が損なわれることはありません。Cedar JSON 形式の使用方法の詳細については、Cedar ユーザーガイドの Cedar JSON エンティティに関するページと Verified Permissions のユーザーガイドを参照してください。Amazon Verified Permissions の詳細については、製品ページをご覧ください。詳細については、Verified Permissions の製品ページを参照してください。