![[新サービス] Amazon Verified Permissionsがプレビューリリースされました #reinvent](https://devio2023-media.developers.io/wp-content/uploads/2022/11/eyecatch_reinvent2022_new-service.png)
[新サービス] Amazon Verified Permissionsがプレビューリリースされました #reinvent
はじめに
現在開催中のAWS re:Invent 2022でAmazon Verified Permissionsが発表されました!
Amazon Verified Permissionsとは
現時点では直接触ることが出来ないため、ドキュメントからの読み取る形になりますが、公式サービスサイトにあるOverviewの図がわかりやすいかと思います。
Amazon Verified Permissionsを一言で表現すると「アプリケーション向けの認証及びアクセスコントロールを実現するサービス」になるかと思います。認証ではprincipal,resource,actionを定義して承認モデルを作ります。そしてアクセス管理では、ポリシーという形式で細かく権限の設定が可能です。ポリシーはCedarというプログラミング言語で定義するとのこと。
IDプロバイダーはAmazon Cognitoを含めた任意のID プロバイダーが利用可能とのことです。そしてAmazon lambdaやAmazon API GatewayなどのAWSサービスや、自身で作成したアプリケーションからAmazon Verified Permissionsにリクエストすることで、認証とアクセスコントロールを実現します。
つまり
- 任意のIDプロバイダーを使って認証し
- ポリシー形式できめ細かな権限の設定が可能で
- どのユーザーがアプリケーションのどの機能を使えるのか/使えないかを制御できる
- これらの認証とアクセスコントロールをアプリケーションに実装としてもつ必要は無い
- 管理者はAWSマネージメントコントロールから認証とアクセス許可のルールを容易に作成し更新できる
が、Amazon Verified Permissionsで出来ることになるかと思います。
現時点でリリースされているリージョンは以下です。東京使えるじゃないですかヤッター。
- US East (Ohio)
- US East (N. Virginia)
- US West (Oregon)
- Asia Pacific (Tokyo)
- Europe (Ireland)
Amazon Verified Permissionsは現時点ではプレビュー段階であり、以下からプレビュー申請ができます。
追記: AWSの公式ブログにサンプルプログラムが公開されました。
さいごに
アプリケーションのアクセスコントロールを容易に実装できるようになるのはとても便利なのではないでしょうか。実際に使える日を楽しみにしています。
![[アップデート] Amazon Verified Permissions で複数のポリシー内容を一括で取得出来るようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-a951551bb44e2ee0ebdc3f6ed498b0c7/c397779f512906cf878f2da7fd9e4cfc/amazon-verified-permissions)
![[アップデート] Amazon Verified Permissions で API Gateway を使う場合に、Open ID connect (OIDC) でもポリシーストアの自動セットアップが出来るようになりました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-verified-permissions.png)
