AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と認可エンジンをオープンソースで公開

今回は「AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と認可エンジンをオープンソースで公開」についてご紹介します。

関連ワード (入念、設定変更、追加設定等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon Web Services(AWS)は、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と、Cederに対応した認可エンジンをオープンソースで公開したことを発表しました。

CederはAmazon Verified Permissionsで使われている言語

Cederは昨年(2022年)末に開催されたイベント「AWS re:Invent 2022」で発表された新サービス「Amazon Verified Permissions」(現在プレビュー中)で使われているポリシー言語です。

fig

一般にクラウドで提供されるアプリケーションのほとんどは、例えば管理者のみ参照できる画面やデータ、ユーザー本人のみ可能な操作や参照可能なデータ、ユーザーが許可した別のユーザーが参照できるデータ、ユーザーと同じ組織の別のユーザーが可能な操作など、ユーザーの組織や役割、属性などによって異なる権限を持ち、画面構成や可能な操作が異なるように作られています。

しかもこうしたアクセス制御はあらかじめ固定されたものではなく、新規ユーザーに対する追加設定や既存ユーザーの設定変更など、あとから再設定や再構成が可能なものであることが必要とされるでしょう。

こうしたきめ細かなアクセス権の設定や承認を開発者がアプリケーションごとにいちいち実装するのは大変に手間がかかるだけでなく、万が一バグがあった場合には情報漏洩につながるため、入念なデバッグや検証もしなければなりません。

Amazon Verified Permissionsは、このアクセス権の設定や承認をビジネスロジックから分離して実装可能にすることで、アプリケーション内できめ細かい権限と承認を管理することを可能にするAWSのマネージドサービスです。

今回オープンソースとして公開されたCederは、このAmazon Verified Permissionsで使われているポリシー言語です(認可エンジンの方はAmazon Verified Permissionsで使われているものをオープンソース化したとは書かれていませんが、おそらくほぼ同じものがオープンソース化されたのではないかと想像されます)。

Amazon Verified PermissionsとCederについては、下記の関連ドキュメントとAWS re:Invent 2022の動画などが参考になります。

  • きめ細かな承認 – Amazon Verified Permissions – Amazon Web Services
  • How we built Cedar with automated reasoning and differential testing – Amazon Science

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ツイッターがAP通信、ロイターと提携して誤情報の拡散防止を強化
ネットサービス
2021-08-04 19:28
パブリッククラウドがテレコムキャリアの5G基盤へ進出。AWS、Azure、Google Cloudが5Gのインフラ向けサービスを相次いで発表
AWS
2023-02-28 18:04
増えすぎたデータベースと計画停止の苦労を、TiDBへの移行で解決できるか? レバテックの挑戦[PR]
MySQL
2024-10-15 19:40
NTTデータ関西、情報プラットフォームを導入–営業・マーケティングの提案力向上
IT関連
2022-09-02 21:52
TC HUBが人気記事に登場する起業家を迎えるイベントを開催、記念すべき第1回目のゲストはモビリティスタートアップglafit代表の鳴海氏
イベント情報
2021-06-29 05:23
キヤノンITS、メインフレームと高互換性のシステム基盤ソフトを発売
IT関連
2024-10-30 10:29
巨大ITに問われる責任 Amazonに不正商品多数 質向上へアメとムチ
IT関連
2021-06-22 08:40
「小売業こそリターンが見えるAI投資を」–日本MS・津坂社長が提言
IT関連
2024-02-23 10:06
Dart言語のフレームワーク「Flutter 2」公開。単一コードでiOS/Android/Web/Win/Mac/Linuxのネイティブアプリ実現。WebAssemblyによるレンダリングエンジン搭載
Dart
2021-03-08 17:42
中国のフィンテックWalletsClubは世界で使える「eウォレットのためのVisa」を目指す
IT関連
2021-05-24 22:06
身代金5億円?–サイバー攻撃の脅威と米国ETFの投資戦略
IT関連
2021-07-16 13:53
マイクロソフトが紛らわしく悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取る
セキュリティ
2021-07-21 12:01
イオンネクスト、AIを活用したオンラインマーケットを開始–買い物をラクに楽しく
IT関連
2023-04-06 06:52
サイバー脅威への適切な対応を実現していくセキュリティの運用と戦略
IT関連
2023-01-11 01:10