AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と認可エンジンをオープンソースで公開

今回は「AWS、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と認可エンジンをオープンソースで公開」についてご紹介します。

関連ワード (入念、設定変更、追加設定等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon Web Services(AWS)は、アプリケーション内できめ細かなアクセス制御を実現するポリシー言語「Ceder」と、Cederに対応した認可エンジンをオープンソースで公開したことを発表しました。

CederはAmazon Verified Permissionsで使われている言語

Cederは昨年(2022年)末に開催されたイベント「AWS re:Invent 2022」で発表された新サービス「Amazon Verified Permissions」(現在プレビュー中)で使われているポリシー言語です。

fig

一般にクラウドで提供されるアプリケーションのほとんどは、例えば管理者のみ参照できる画面やデータ、ユーザー本人のみ可能な操作や参照可能なデータ、ユーザーが許可した別のユーザーが参照できるデータ、ユーザーと同じ組織の別のユーザーが可能な操作など、ユーザーの組織や役割、属性などによって異なる権限を持ち、画面構成や可能な操作が異なるように作られています。

しかもこうしたアクセス制御はあらかじめ固定されたものではなく、新規ユーザーに対する追加設定や既存ユーザーの設定変更など、あとから再設定や再構成が可能なものであることが必要とされるでしょう。

こうしたきめ細かなアクセス権の設定や承認を開発者がアプリケーションごとにいちいち実装するのは大変に手間がかかるだけでなく、万が一バグがあった場合には情報漏洩につながるため、入念なデバッグや検証もしなければなりません。

Amazon Verified Permissionsは、このアクセス権の設定や承認をビジネスロジックから分離して実装可能にすることで、アプリケーション内できめ細かい権限と承認を管理することを可能にするAWSのマネージドサービスです。

今回オープンソースとして公開されたCederは、このAmazon Verified Permissionsで使われているポリシー言語です(認可エンジンの方はAmazon Verified Permissionsで使われているものをオープンソース化したとは書かれていませんが、おそらくほぼ同じものがオープンソース化されたのではないかと想像されます)。

Amazon Verified PermissionsとCederについては、下記の関連ドキュメントとAWS re:Invent 2022の動画などが参考になります。

  • きめ細かな承認 – Amazon Verified Permissions – Amazon Web Services
  • How we built Cedar with automated reasoning and differential testing – Amazon Science

COMMENTS


Recommended

TITLE
CATEGORY
DATE
overflow、「Offers MGR」オープンベータをリリース–開発組織の生産性向上を支援
IT関連
2023-01-28 07:09
【コラム】私たちはソーシャル+の世界を構築しようとしているが、それをどのようにモデレートできるだろうか
IT関連
2022-02-28 18:54
暗号資産取引やフィンテック企業で起こる不正を独自のアルゴリズムで見つけるSardine
IT関連
2022-02-12 20:35
日本IBMと東京海上日動あんしん生命、生成AIで「お客さまの声」の分析を高度化
IT関連
2025-03-28 00:44
Stability AI、新たな動画生成AI「Stable Video 4D」を公開
IT関連
2024-07-26 10:54
キャデラックが贅沢な空の旅を提供する1人乗り電動垂直離着陸ドローンのコンセプト公開
モビリティ
2021-01-14 14:26
生成AIとノーコード開発は同義になりつつあるか?
IT関連
2023-07-08 06:18
マルチクラウドに向かう日本のIT、今と未来を知る
IT関連
2022-07-21 06:09
マイクロソフト、3月の月例パッチ公開–「Edge」レガシー版サポート終了も
IT関連
2021-03-10 14:33
スマートアイデアが約3500万円の追加調達、AGキャピタルグループ会社ライフカードに開発支援サービス提供
IT関連
2022-02-05 23:47
円安加速と人件費増によるクラウドサービス料金値上げ–ガートナーにリスク対策を聞く
IT関連
2023-06-29 04:00
LayerX、「バクラク電子帳簿保存」で文書管理機能をアップデート
IT関連
2023-06-22 21:35
「旅行需要は必ず復活する」コロナ禍でインバウンド事業の売上98%減を経験したWAmazingが生き残れた理由
ネットサービス
2021-03-02 14:32
日本の暗号資産取引所Liquidから約100億円流出 「顧客への被害はない」
セキュリティ
2021-08-21 06:51