[新サービス] Amazon Verified Permissionsがプレビューリリースされました #reinvent

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

現在開催中のAWS re:Invent 2022Amazon Verified Permissionsが発表されました!

Amazon Verified Permissionsとは

現時点では直接触ることが出来ないため、ドキュメントからの読み取る形になりますが、公式サービスサイトにあるOverviewの図がわかりやすいかと思います。

Amazon Verified Permissionsを一言で表現すると「アプリケーション向けの認証及びアクセスコントロールを実現するサービス」になるかと思います。認証ではprincipal,resource,actionを定義して承認モデルを作ります。そしてアクセス管理では、ポリシーという形式で細かく権限の設定が可能です。ポリシーはCedarというプログラミング言語で定義するとのこと。

IDプロバイダーはAmazon Cognitoを含めた任意のID プロバイダーが利用可能とのことです。そしてAmazon lambdaやAmazon API GatewayなどのAWSサービスや、自身で作成したアプリケーションからAmazon Verified Permissionsにリクエストすることで、認証とアクセスコントロールを実現します。

つまり

  • 任意のIDプロバイダーを使って認証し
  • ポリシー形式できめ細かな権限の設定が可能で
  • どのユーザーがアプリケーションのどの機能を使えるのか/使えないかを制御できる
  • これらの認証とアクセスコントロールをアプリケーションに実装としてもつ必要は無い
  • 管理者はAWSマネージメントコントロールから認証とアクセス許可のルールを容易に作成し更新できる

が、Amazon Verified Permissionsで出来ることになるかと思います。

現時点でリリースされているリージョンは以下です。東京使えるじゃないですかヤッター。

  • US East (Ohio)
  • US East (N. Virginia)
  • US West (Oregon)
  • Asia Pacific (Tokyo)
  • Europe (Ireland)

Amazon Verified Permissionsは現時点ではプレビュー段階であり、以下からプレビュー申請ができます。

追記: AWSの公式ブログにサンプルプログラムが公開されました。

さいごに

アプリケーションのアクセスコントロールを容易に実装できるようになるのはとても便利なのではないでしょうか。実際に使える日を楽しみにしています。