Amazon Verified Permissions について妄想を膨らませ損ねました #reInvent #cmregrowth
「Amazon Verified Permissions って AWS IAM とあまり関係ないんだな……」
コンバンハ、千葉(幸)です。
クラスメソッドによる AWS re:Invent ふりかえり勉強会である CM re:Growth に登壇しました。
「Amazon Verified Permissions について妄想を膨らませる」というタイトルです。
プレビューリリースだから情報が無いと思って
Amazon Verified Permissions は2022/12時点でプレビューリリースです。そのため、公開された情報が少ないことが予想され、その見えない部分に想いを馳せようというのが当初の考えでした。
ところが発表当日の2022/12/6にセッションが YouTube にアップされていました。
もう全部これ見ればいいじゃん……となったので、わたしが妄想を膨らませる余地がほとんど無くなりました。
登壇資料
Cedar
Amazon Verified Permissions におけるポリシーは Cedar という独自のポリシー言語で定義されます。どんなもんだ?という場合には以下をご確認ください。
簡単な雰囲気が掴めるチュートリアルもあります。(AWS SDK でリクエスト送る感じなんだ……という感想を抱きました。)
参考資料
速報ブログ。
製品ページ。
よくある質問。
AWS ブログ。
Black Belt re:Invent 2022 速報より。
まとめ
- Amazon Verified Permissions はカスタムアプリケーションに権限管理機能を提供するもの
- Amazon Verified Permissions におけるポリシーは PBAC(Policy based access control)
- RBAC(Role based)と ABAC(Attribute based)のいいとこ取り
- AWS IAM とはあまり関係ない
終わりに
Amazon Verified Permissions について確認しました。
セッションでだいぶ雰囲気が掴めたので、あまり妄想を膨らませられませんでした。結果的にはそのほうが良かったと思います。
現時点ではプレビューアクセスなので、利用する前には以下のようなフォームを埋めて申請する必要があります。
興味がある方は触ってみてはいかがでしょうか。
以上、 チバユキ (@batchicchi) がお送りしました。
![[アップデート] Amazon Verified Permissions で複数のポリシー内容を一括で取得出来るようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-a951551bb44e2ee0ebdc3f6ed498b0c7/c397779f512906cf878f2da7fd9e4cfc/amazon-verified-permissions)
![[アップデート] Amazon Verified Permissions で API Gateway を使う場合に、Open ID connect (OIDC) でもポリシーストアの自動セットアップが出来るようになりました](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-verified-permissions.png)
