AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と認可エンジンをオープンソースで公開

今回は「AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と認可エンジンをオープンソースで公開」についてご紹介します。

関連ワード (入念、設定変更、追加設定等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon Web Services(AWS)は、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と、Cederに対応した認可エンジンをオープンソースで公開したことを発表しました。

CederはAmazon Verified Permissionsで使われている言語

Cederは昨年(2022年)末に開催されたイベント「AWS re:Invent 2022」で発表された新サービス「Amazon Verified Permissions」(現在プレビュー中)で使われているポリシー言語です。

fig

一般にクラウドで提供されるアプリケーションのほとんどは、例えば管理者のみ参照できる画面やデータ、ユーザー本人のみ可能な操作や参照可能なデータ、ユーザーが許可した別のユーザーが参照できるデータ、ユーザーと同じ組織の別のユーザーが可能な操作など、ユーザーの組織や役割、属性などによって異なる権限を持ち、画面構成や可能な操作が異なるように作られています。

しかもこうしたアクセス制御はあらかじめ固定されたものではなく、新規ユーザーに対する追加設定や既存ユーザーの設定変更など、あとから再設定や再構成が可能なものであることが必要とされるでしょう。

こうしたきめ細かなアクセス権の設定や承認を開発者がアプリケーションごとにいちいち実装するのは大変に手間がかかるだけでなく、万が一バグがあった場合には情報漏洩につながるため、入念なデバッグや検証もしなければなりません。

Amazon Verified Permissionsは、このアクセス権の設定や承認をビジネスロジックから分離して実装可能にすることで、アプリケーション内できめ細かい権限と承認を管理することを可能にするAWSのマネージドサービスです。

今回オープンソースとして公開されたCederは、このAmazon Verified Permissionsで使われているポリシー言語です(認可エンジンの方はAmazon Verified Permissionsで使われているものをオープンソース化したとは書かれていませんが、おそらくほぼ同じものがオープンソース化されたのではないかと想像されます)。

Amazon Verified PermissionsとCederについては、下記の関連ドキュメントとAWS re:Invent 2022の動画などが参考になります。

  • きめ細かな承認 – Amazon Verified Permissions – Amazon Web Services
  • How we built Cedar with automated reasoning and differential testing – Amazon Science

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アップルのAI施策と課題–「Apple Intelligence」を考える
IT関連
2024-06-20 14:15
米政府、NVIDIAによる中国へのAIチップ販売を制限
IT関連
2022-09-02 15:47
Linuxスマートフォン「PinePhone Pro」の「Explorer Edition」登場
IT関連
2022-01-20 03:14
フィジカルインターネットを見据えるモノフルが東大先端科学技術研究センター「先端物流科学寄付研究部門」参画
EdTech
2021-07-01 22:48
NEC、5G活用でテレワーク中の対話促す実証実験 高精細映像で従業員つなぐ
最近の注目ニュース
2021-01-29 03:54
2024年はハイブリッドAIが主流に–ゴールドマン・サックスCIO
IT関連
2024-01-16 02:10
放射線科のITを根本から再構築するNinesのAIアルゴリズムをSirona Medicalが買収
IT関連
2022-02-20 11:20
元の働き方には戻らない–新たなモデルをどう実現するべきか
IT関連
2021-03-03 23:07
宇宙で6年保存した“フリーズドライ精子”からマウス誕生 「人類の宇宙生殖」に可能性
科学・テクノロジー
2021-06-15 21:24
日立、イタリアの高速鉄道路線向けデジタル信号化契約に参画
IT関連
2023-08-03 00:54
国内AIシステム市場は2028年まで年率30%の急成長–IDC予測
IT関連
2024-04-26 08:45
法務管理クラウド「GVA manage」、「Microsoft Teams」アプリを提供開始
IT関連
2023-05-18 08:15
NTTビジネスソリューションズ、教育現場のゼロトラスト環境の構築を支援
IT関連
2024-07-18 01:44
「Windows 11」プレビュー版、サードパーティーのウィジェットが利用可能に
IT関連
2023-01-31 05:33