この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
コンバンハ、千葉(幸)です。
クラスメソッドによる AWS re:Invent ふりかえり勉強会である CM re:Growth に登壇しました。
「Amazon Verified Permissions について妄想を膨らませる」というタイトルです。
プレビューリリースだから情報が無いと思って
Amazon Verified Permissions は2022/12時点でプレビューリリースです。そのため、公開された情報が少ないことが予想され、その見えない部分に想いを馳せようというのが当初の考えでした。
ところが発表当日の2022/12/6にセッションが YouTube にアップされていました。
もう全部これ見ればいいじゃん……となったので、わたしが妄想を膨らませる余地がほとんど無くなりました。
登壇資料
Cedar
Amazon Verified Permissions におけるポリシーは Cedar という独自のポリシー言語で定義されます。どんなもんだ?という場合には以下をご確認ください。
簡単な雰囲気が掴めるチュートリアルもあります。(AWS SDK でリクエスト送る感じなんだ……という感想を抱きました。)
参考資料
速報ブログ。
製品ページ。
よくある質問。
AWS ブログ。
Black Belt re:Invent 2022 速報より。
まとめ
- Amazon Verified Permissions はカスタムアプリケーションに権限管理機能を提供するもの
- Amazon Verified Permissions におけるポリシーは PBAC(Policy based access control)
- RBAC(Role based)と ABAC(Attribute based)のいいとこ取り
- AWS IAM とはあまり関係ない
終わりに
Amazon Verified Permissions について確認しました。
セッションでだいぶ雰囲気が掴めたので、あまり妄想を膨らませられませんでした。結果的にはそのほうが良かったと思います。
現時点ではプレビューアクセスなので、利用する前には以下のようなフォームを埋めて申請する必要があります。
興味がある方は触ってみてはいかがでしょうか。
以上、 チバユキ (@batchicchi) がお送りしました。
11
