Amazon Verified Permissions

構築したアプリケーションのアクセス許可ときめ細かい承認を管理
Amazon Verified Permissions の使用を開始する
Amazon Verified Permissions の概要 (01:27)
Amazon Verified Permissions の概要
Verified Permissions を使用すると、開発者は承認を外部化し、ポリシーのマネジメントを一元化することで、より安全なアプリケーションを迅速に構築できます。また、アプリケーションアクセスをゼロトラスト原則に適合させることもできます。セキュリティと監査チームは、アプリケーション内の何に誰がアクセスできるかをより適切に分析および監査することもできます。
Amazon Verified Permissions の概要
Verified Permissions を使用すると、開発者は承認を外部化し、ポリシーのマネジメントを一元化することで、より安全なアプリケーションを迅速に構築できます。また、アプリケーションアクセスをゼロトラスト原則に適合させることもできます。セキュリティと監査チームは、アプリケーション内の何に誰がアクセスできるかをより適切に分析および監査することもできます。

Amazon Verified Permissions の利点

ビジネスロジックから認証を分離することによってアプリケーション開発を加速化。
アプリケーションリソースを保護し、最小権限の原則に従ってユーザーアクセスを管理します。
自動化された分析を使用して許可が意図したとおりに機能することを確認することで、コンプライアンス監査を大規模に簡素化。
継続的なリアルタイム承認決定というゼロトラストの原則に沿ったアプリケーションを構築します。

仕組み

Amazon Verified Permissions は、お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊かで分析可能なオープンソースのポリシー言語である Cedar を使用して、ロールと属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。

この図は、Amazon Verified Permissions がカスタムアプリケーション向けのきめ細かい承認とアクセス許可管理を提供する方法を示しています。

ユースケース

テンプレートからポリシーを作成し、Amazon API Gateway と AWS AppSync 内でそれらの制御を適用します。

管理者はアプリケーション全体のポリシーを作成でき、デベロッパーはデータとリソースへのアクセス許可をユーザーに付与できます。

ポリシーモデルの変更を確認し、Amazon Verified Permissions を使用して承認リクエストを監視します。

AWS の詳細を見る