Amazon Verified Permissions がポリシーストアエイリアス、名前付きポリシー、ポリシーテンプレートのサポートを開始
本日、AWSは、Amazon Verified Permissions でのポリシーストアエイリアス、名前付きポリシー、およびポリシーテンプレートのサポートを発表しました。これにより、マルチテナントのデプロイと日常的なポリシー管理が簡素化されます。Amazon Verified Permissions は、Cedar ポリシーを使用してアプリケーション全体のアクセス許可を管理および適用するのに役立つ、きめ細かな認可サービスです。これらの新機能により、テナント識別子をポリシーストア ID に関連付けたり、個々のポリシーやテンプレート ID を追跡したりするために別個のマッピングテーブルを管理する必要がなくなります。
ポリシーストアエイリアスを使用すると、マルチテナントアプリケーションデベロッパーは、テナント識別子に基づいて人間が読めるエイリアスを割り当て、それを任意の API コールで使用できるため、ルックアップテーブルが不要になります。同様に、名前付きポリシーとポリシーテンプレートを使用すると、システム生成 ID ではなく、わかりやすい名前でポリシーを参照できるため、アプリケーションの規模が拡大するときに認可ロジックの管理が容易になります。
Amazon Verified Permissions のポリシーストアエイリアス、名前付きポリシーおよびテンプレートは、Amazon Verified Permissions を利用できるすべての AWS リージョンでご利用いただけます。サポートされているリージョンの全リストについては、「Amazon Verified Permissions のエンドポイントとクォータ」を参照してください。
使用を開始するには、Amazon Verified Permissions ユーザーガイドの「Policy store aliases」と「Creating static policies」か、Amazon Verified Permissions API リファレンスを参照してください。