Category: Amazon Verified Permissions

AI Agent が企業のワークフローに組み込まれ始めている中で、「エージェントにどこまでの権限を持たせるべきか」「ユーザーの操作として実行されるべきなのか、エージェント自身の権限で実行されるべきなのか」といった設計判断に悩まれている方は多いのではないでしょうか。従来のアプリケーションとは異なり、エージェントは自律的にツールを呼び出し外部リソースへアクセスするため、認証・認可の設計にも新しい考え方が必要になります。こうした課題に取り組む開発者・セキュリティエンジニアの皆様を対象に、2026 年 5 月 22 日、AWS 麻布台ヒルズオフィスにて「Security for App Builders #2」を開催しました。ご参加いただきました皆様には、改めて御礼申し上げます。

本ブログでは、当日の各セッションの概要をお伝えするとともに、発表資料を公開いたします。AI Agent のアイデンティティ制御に関心をお持ちの方にとって、設計の出発点となる情報が得られる内容になっていますので、ぜひご覧ください。

本ブログでは、請求審査システムにある保険金請求に関する質問に答える Amazon Bedrock エージェントを用いたテキストベースの生成 AI アプリケーションを例に、Verified Permissions を使用してきめ細かなアクセスコントロールを設計する方法についてご紹介します。

こちらのブログでは、アプリケーション開発者とアクセス管理者がアプリケーション内でユーザのアクセス承認を取り扱う際に直面する一般的な課題と、Amazon Verified Permissionsがこれらの課題を解決する方法について説明します。そして、支払管理などのユースケースに Verified Permissions を組み込むための統合的なガイドを提供します。最後に、きめ細かく、様々なケースに適応でき、アプリケーションの外部から管理されるアクセス制御システムの利点について議論します。

6月19日週は、アムステルダムで開催される AWS パートナーの Jamf Nation Live でお会いし […]

新しいアプリケーションを開発したり、既存のアプリケーションを新しい環境に統合したりする場合、ユーザーの認証と承 […]