ビジネスロジックから認証を分離することによってアプリケーション開発を加速化。
一元化された許可とポリシーライフサイクル管理で時間とリソースを節約。
自動化された分析を使用して許可が意図したとおりに機能することを確認することで、コンプライアンス監査を大規模に簡素化。
動的なリアルタイムの認証判断機能を備えたゼロトラストアーキテクチャをサポートするアプリケーションを構築。
仕組み
Amazon Verified Permissions は、カスタムアプリケーション向けのスケーラブルできめ細かなアクセス許可管理および承認サービスです。このサービスは、カスタムアプリケーション向けのきめ細かいアクセス許可を一元化し、デベロッパーがアプリケーション内でのユーザーアクションを承認するのに役立ちます。 Amazon Verified Permissions は、Cedar ポリシー言語を使用して、アプリケーションユーザーのきめ細かいアクセス許可を定義します。
プレビュー中の Amazon Verified Permissions
Amazon Verified Permissions を使用する理由
Amazon Verified Permissions は、カスタムアプリケーションのためのきめ細かな許可管理を一元化して、デベロッパーがアプリケーション内でユーザーアクションを承認できるようにします。
ユースケース
きめ細かい承認モデルを定義する
テンプレートからポリシーを作成し、Amazon API Gateway と AWS AppSync 内でそれらの制御を適用します。
アプリケーション内できめ細かいアクセス許可を付与する
管理者はアプリケーション全体のポリシーを作成でき、デベロッパーはデータとリソースへのアクセス許可をユーザーに付与できます。
アプリケーション全体のアクセス許可を監査する
ポリシーモデルの変更を確認し、Amazon Verified Permissions を使用して承認リクエストを監視します。
ポリシー管理システムを一元化する
ポリシーベースのアクセス制御を作成して一元的に保存し、ミリ秒単位の処理でアプリケーションのレイテンシー要件を満たします。