Amazon Verified Permissions は、カスタムアプリケーションのためのスケーラブルできめ細かな許可管理および承認サービスです。このサービスは、カスタムアプリケーションでのきめ細かな許可を一元化して、デベロッパーがアプリケーション内でユーザーアクションを承認できるようにします。Amazon Verified Permissions では、承認リクエストが数ミリ秒で評価されるため、リアルタイムで判定が提供されます。このサービスは、開発サイクルを数か月短縮し、きめ細かな承認のための一貫的なメカニズムを提供します。また、厳格なコンプライアンス要件と規制要件をサポートするための統合された監査も提供します。
Amazon Verified Permissions use policies (Amazon Verified Permissions の使用ポリシー) (53:35)
主な特徴
ポリシーストアの管理
アカウント内でポリシーストアを作成し、管理します。ポリシーストアには、1 つ、または複数のアプリケーションのポリシーを含めることができます。
承認モデルの定義
プリンシパルタイプ、リソースタイプ、および有効なアクションに関する承認モデルを定義します。ポリシーの作成に使用できるテンプレートを定義します。
ポリシーの管理
ポリシーストア内できめ細かな許可を作成し、管理します。管理者は AWS マネジメントコンソール、アプリケーションデベロッパーは API を使用してポリシーを作成できます。ポリシーは、作成された時点で承認モデルに照らして検証されます。
承認
API 経由でアプリケーションをサービスに接続して、ユーザーアクセスリクエストを承認します。サービスは、承認リクエストごとに関連するポリシーを取得します。これらのポリシーを評価して、ユーザーがリソースに対してアクションを実行する許可を受けているかどうかを、ポリシー適用ポイントからのコンテキストに基づいて判断します。