Amazon Verified Permissions

構築したアプリケーションのアクセス許可ときめ細かい承認を管理

ビジネスロジックから認証を分離することによってアプリケーション開発を加速化。

アプリケーションリソースを保護し、最小権限の原則に従ってユーザーアクセスを管理します。

自動化された分析を使用して許可が意図したとおりに機能することを確認することで、コンプライアンス監査を大規模に簡素化。

継続的なリアルタイム承認決定というゼロトラストの原則に沿ったアプリケーションを構築します。

仕組み

Amazon Verified Permissions は、お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊かで分析可能なオープンソースのポリシー言語である Cedar を使用して、ロールと属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。

この図は、Amazon Verified Permissions がカスタムアプリケーション向けのきめ細かい承認とアクセス許可管理を提供する方法を示しています。
Amazon Verified Permissions の概要 (01:27)
Amazon Verified Permissions の概要
Verified Permissions を使用すると、開発者は承認を外部化し、ポリシーのマネジメントを一元化することで、より安全なアプリケーションを迅速に構築できます。また、アプリケーションアクセスをゼロトラスト原則に適合させることもできます。セキュリティと監査チームは、アプリケーション内の何に誰がアクセスできるかをより適切に分析および監査することもできます。
Amazon Verified Permissions の概要
Verified Permissions を使用すると、開発者は承認を外部化し、ポリシーのマネジメントを一元化することで、より安全なアプリケーションを迅速に構築できます。また、アプリケーションアクセスをゼロトラスト原則に適合させることもできます。セキュリティと監査チームは、アプリケーション内の何に誰がアクセスできるかをより適切に分析および監査することもできます。

ユースケース

きめ細かい承認モデルを定義する

テンプレートからポリシーを作成し、Amazon API Gateway と AWS AppSync 内でそれらの制御を適用します。

アプリケーション内できめ細かいアクセス許可を付与する

管理者はアプリケーション全体のポリシーを作成でき、デベロッパーはデータとリソースへのアクセス許可をユーザーに付与できます。 

アプリケーション全体のアクセス許可を監査する

ポリシーモデルの変更を確認し、Amazon Verified Permissions を使用して承認リクエストを監視します。

ポリシー管理システムを一元化する

ポリシーベースのアクセス制御を作成して一元的に保存し、ミリ秒単位の処理でアプリケーションのレイテンシー要件を満たします。 

最初に行うべきこと

製品の特徴を見る

きめ細かい承認とアクセス許可管理を一元的にデプロイするサービスの仕組みをご確認ください。

Verified Permissions を詳しく見る

アプリケーションのアクセス許可と承認モデルを定義します。

疑問を解決する

Verified Permissions の詳細をご覧ください。


AWS の詳細を見る