Amazon Web Servicesは、「Amazon Verified Permissions」と「AWS Verified Access」の顧客に使用されるポリシー言語「Cedar」のSDKをオープンソースとしてリリースした。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Amazon Web Services(AWS)は2023年5月10日(米国時間)、マネージドサービスの「Amazon Verified Permissions」(プレビュー段階)と「AWS Verified Access」(プレビュー段階)の顧客に使用されるポリシー言語「Cedar」のSDKをオープンソースで公開したと発表した。
Amazon Verified Permissionsは、カスタムアプリケーション向けのスケーラブルできめ細かなアクセス許可管理および承認サービス。AWS Verified Accessは、アクセス権を付与する前に全てのアプリケーションリクエストを検証し、エンドユーザーがVPNなしで企業アプリケーションに安全にアクセスできるようにするサービスだ。
Cedarは、オープンソースのポリシー言語および評価エンジン。パーミッション(アクセス許可)を、誰が何にアクセスすべきかを記述したポリシーとして定義するための言語であり、こうしたポリシーを評価するための仕様でもある。
Cedarポリシーにより、アプリケーションの各ユーザーが何をすることを許され、どのリソースにアクセスできるかをきめ細かく制御できる。
アクセス許可を指定するCedarポリシーは、アプリケーションコードから分離されているため、独立して作成、分析、監査でき、複数のアプリケーション間で共有することもできる。
アプリケーションのコードでは、操作のリクエストの前に、Cedar SDKの認可エンジンを呼び出し、「このリクエストは認可されているか」と尋ねる。アプリケーションは、判定が「許可」であれば、リクエストされた操作を実行し、判定が「拒否」であれば、エラーメッセージを返す。
CedarのプロジェクトWebサイトでは、Cedarの特徴として以下を挙げている。
Cedarは、シンプルながら表現力豊かな言語であり、ロールベースアクセス制御(RBAC)や属性ベースアクセス制御(ABAC)といった一般的な認可モデルの認可ユースケースをサポートする。
Cedarは高速かつスケーラブルであり、そのポリシー構造は、素早く検索できるようにインデックス化され、高速でスケーラブルなリアルタイム評価をサポートするように設計されている。
Cedarは、自動推論による正式な検証や、差分ランダムテストによる厳密なテストが可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.