Amazon Verified Permissions (プレビュー)

カスタムアプリケーション内できめ細かい権限と承認を管理する

ビジネスロジックから認証を分離することによってアプリケーション開発を加速化。

一元化された許可とポリシーライフサイクル管理で時間とリソースを節約。

自動化された分析を使用して許可が意図したとおりに機能することを確認することで、コンプライアンス監査を大規模に簡素化。

動的なリアルタイムの認証判断機能を備えたゼロトラストアーキテクチャをサポートするアプリケーションを構築。

仕組み

Amazon Verified Permissions は、カスタムアプリケーション向けのスケーラブルできめ細かなアクセス許可管理および承認サービスです。このサービスは、カスタムアプリケーション向けのきめ細かいアクセス許可を一元化し、デベロッパーがアプリケーション内でのユーザーアクションを承認するのに役立ちます。 Amazon Verified Permissions は、Cedar ポリシー言語を使用して、アプリケーションユーザーのきめ細かいアクセス許可を定義します。

この図は、Amazon Verified Permissions がカスタムアプリケーション向けのきめ細かいアクセス許可管理と承認サービスを提供する方法を示しています。
プレビュー中の Amazon Verified Permissions
Amazon Verified Permissions を使用する理由
Amazon Verified Permissions は、カスタムアプリケーションのためのきめ細かな許可管理を一元化して、デベロッパーがアプリケーション内でユーザーアクションを承認できるようにします。

ユースケース

きめ細かい承認モデルを定義する

テンプレートからポリシーを作成し、Amazon API Gateway と AWS AppSync 内でそれらの制御を適用します。

アプリケーション内できめ細かいアクセス許可を付与する

管理者はアプリケーション全体のポリシーを作成でき、デベロッパーはデータとリソースへのアクセス許可をユーザーに付与できます。 

アプリケーション全体のアクセス許可を監査する

ポリシーモデルの変更を確認し、Amazon Verified Permissions を使用して承認リクエストを監視します。

ポリシー管理システムを一元化する

ポリシーベースのアクセス制御を作成して一元的に保存し、ミリ秒単位の処理でアプリケーションのレイテンシー要件を満たします。 

最初に行うべきこと

製品の特徴を見る

サービスがどのように機能して、きめ細かなアクセス許可を一元的にデプロイするかをご確認ください。

Amazon Verified Permissions を詳しく見る

アプリケーションのアクセス許可と承認モデルを定義します。

疑問を解決する

Amazon Verified Permissions の詳細をご覧ください。


AWS をさらに探索