AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と認可エンジンをオープンソースで公開

今回は「AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と認可エンジンをオープンソースで公開」についてご紹介します。

関連ワード (入念、設定変更、追加設定等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon Web Services(AWS)は、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と、Cederに対応した認可エンジンをオープンソースで公開したことを発表しました。

CederはAmazon Verified Permissionsで使われている言語

Cederは昨年(2022年)末に開催されたイベント「AWS re:Invent 2022」で発表された新サービス「Amazon Verified Permissions」(現在プレビュー中)で使われているポリシー言語です。

fig

一般にクラウドで提供されるアプリケーションのほとんどは、例えば管理者のみ参照できる画面やデータ、ユーザー本人のみ可能な操作や参照可能なデータ、ユーザーが許可した別のユーザーが参照できるデータ、ユーザーと同じ組織の別のユーザーが可能な操作など、ユーザーの組織や役割、属性などによって異なる権限を持ち、画面構成や可能な操作が異なるように作られています。

しかもこうしたアクセス制御はあらかじめ固定されたものではなく、新規ユーザーに対する追加設定や既存ユーザーの設定変更など、あとから再設定や再構成が可能なものであることが必要とされるでしょう。

こうしたきめ細かなアクセス権の設定や承認を開発者がアプリケーションごとにいちいち実装するのは大変に手間がかかるだけでなく、万が一バグがあった場合には情報漏洩につながるため、入念なデバッグや検証もしなければなりません。

Amazon Verified Permissionsは、このアクセス権の設定や承認をビジネスロジックから分離して実装可能にすることで、アプリケーション内できめ細かい権限と承認を管理することを可能にするAWSのマネージドサービスです。

今回オープンソースとして公開されたCederは、このAmazon Verified Permissionsで使われているポリシー言語です(認可エンジンの方はAmazon Verified Permissionsで使われているものをオープンソース化したとは書かれていませんが、おそらくほぼ同じものがオープンソース化されたのではないかと想像されます)。

Amazon Verified PermissionsとCederについては、下記の関連ドキュメントとAWS re:Invent 2022の動画などが参考になります。

  • きめ細かな承認 – Amazon Verified Permissions – Amazon Web Services
  • How we built Cedar with automated reasoning and differential testing – Amazon Science

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アニメ「ぐんまちゃん」10月放送開始 群馬の魅力も発信
くらテク
2021-07-03 21:54
首輪型猫用ロギングデバイス「Catlog」が猫の食事バランスを見守る「Catlogフードケア」開始
ヘルステック
2021-05-25 19:06
インタラクティブなライブイベント用プラットフォームの拡大に向けLoopedが8.4億円調達
ネットサービス
2021-05-07 18:11
余った新型コロナワクチンを地図に表示 足りない医療施設とマッチング 福岡市で実証実験
企業・業界動向
2021-06-20 11:42
東海旅客鉄道、AIによる車両向け自動学習を導入–「315系」で活用
IT関連
2022-03-10 18:48
イケア、ゲーミング家具を発売 ASUSが協力 「手頃な価格で」
くらテク
2021-04-28 11:59
ランサムウェアで考えてほしいデータセキュリティの重要性–RubrikのシンハCEO
IT関連
2022-05-25 14:02
串カツ田中とインフォマート、Restartzが外食店舗運営クラウドを正式リリース
IT関連
2022-11-06 19:27
富士フイルムシステムサービス、「証明書キャッシュレス申請サービス」の実証実験を開始
IT関連
2022-09-07 20:12
クラウド拡大でやるべき特権管理の再点検–サイバーアーク智田社長
IT関連
2021-08-12 14:25
千葉工業大学の宇宙塵探査衛星ASTARISC、大面積膜型ダストセンサーを展開し軌道上実証に成功
IT関連
2022-02-18 12:35
「開発と運用の間の壁を取り除きたい」–Datadog
IT関連
2021-04-06 07:44
LinkedInが独自のポッドキャストネットワークを開始
IT関連
2022-02-25 15:51
AWS、生成AIでアプリ作成を可能にする「App Studio」など発表–「AWS Summit New York 2024」
IT関連
2024-07-13 12:46