Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
Search
koara
August 05, 2023
Technology
130
0
Share
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
koara
August 05, 2023
More Decks by koara
See All by koara
SST ( Serverless Stack Toolkit ) 使ってみた
ra1211
0
240
AWSでデータ解析を始めたーい
ra1211
0
340
もめんと会 Momento Cache
ra1211
0
77
JAWS ミート 2023
ra1211
0
76
JAWS-UG大阪 AWS re:Invent 2022 re:Cap
ra1211
0
120
20221112_四国クラウドお遍路.pdf
ra1211
0
340
Other Decks in Technology
See All in Technology
Swift Sequence の便利 API 再発見
treastrain
1
270
知ってた?JavaScriptの"正しさ"を検証するテストが5万以上もあること(Test262)
riyaamemiya
1
200
20260515 ⾃分のアカウントとプライバシーを守る認証と認可の話〜利⽤者向け〜
oidfj
0
310
小さいVue.jsを30分で作る
hal_spidernight
0
150
サイボウズ、プラットフォームエンジニアリング始めるってよ ― プラットフォームチームの事業貢献と組織アラインメントの強化
ueokande
0
110
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
100k
AWS運用におけるAI Agent活用術 / JAWS-UG 神戸 #11 LT大会
genda
1
170
AIエージェントの支払い基盤 AgentCore Payments概要
kmiya84377
2
180
Gaussian Splattingの実用化 - 映像制作への展開
gpuunite_official
0
180
QAエンジニアはどうやって プロダクト議論の場に入れるのか?
moritamasami
2
420
「QA=テスト」「シフトレフト=スクラムイベントの参加者の一員」の呪縛を解く。アジャイルな開発を止めないために、10Xで挑んだ「右側のしわ寄せ」解消記 #scrumniigata
nihonbuson
PRO
5
1.4k
AI時代に越境し、 組織を変えるQAスキルの正体 / QA Skills for Transforming an Organization
mii3king
5
4.4k
Featured
See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
A Modern Web Designer's Workflow
chriscoyier
698
190k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
130
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
370
Making the Leap to Tech Lead
cromwellryan
135
9.8k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
130
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.2k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Mind Mapping
helmedeiros
PRO
1
190
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
560
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Context Engineering - Making Every Token Count
addyosmani
9
880
Transcript
ワタシを忘れないで Amazon Verified Permissions 2023.08.05 JAWS-UG Nagoya
Who am I? ▪古賀巧(@koara__fftr) 27歳 ▪最近 社内開発へ異動 ▪音楽 ▪AWS Lambda
SageMaker Data Wrangler ▪Stirlingはトモダチ
Contents ・Amazon Verified Permissions ・RBACとABAC、そしてPBACへ ・まとめ・感想
Amazon Verified Permissions? お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管 理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊か で分析可能なオープンソースのポリシー言語であるCedarを使用して、ロールと 属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテ キストに応じたアクセス制御を行うことができます。 https://aws.amazon.com/jp/verified-permissions/
アプリケーション内の認可
RBAC Role-Based Access Control - STATICな権限制御 事前に定義したロールをユーザーに1つ以上割り当てて権限を制御 階層構造の組織だと上手く機能する ロールが1人のユーザーに特化したものではないため DAN☆DAN☆管理が難しくなっていく
ABAC Attribute-Based Access Control - DYNAMICな権限制御 ユーザーの属性に基づいてRBACより細かく権限を制御 ABACはRBACよりも権限が動的になり管理が難しい 実装・デバッグに時間がかかる
ポリシー{ RBACでベースの権限を付与して ABACで属性ごとの権限を追加する } Hybrid Access Control ー PBAC Amazon
Verified Permissions
Amazon Verified Permissions Hybrid Access Control ー PBAC ・パフォーマンスは? >数百のポリシーと数千のエンティティを含む
一般的な認可の検証は1ms以内に処理される らしい ・可用性は? >高い可用性とスケーラビリティを実現するように設計さ れている らしい
Cedar ABACを実現するための柔軟な表現力 実行速度 ( 中身はRust ) 可読性 検証
Cedar permit ( )でロールベースの権限を定義 permit { } で属性ベースの権限を定義
Amazon Verified Permissions 料金 https://aws.amazon.com/jp/verified-permissions/pricing/ 承認リクエスト数 ポリシー管理リクエスト数 (CreatePolicy、UpdatePolicy、GetPolicy、ListPolicy API )
まとめ・使ってみた感想 ・良いと思ったところ 権限を一元管理できる 簡単に認可を実装 管理が楽 Cedarが読みやすい&書くのも簡単 ・うーーん キャッシュされないので毎リクエスト課金される ドキュメント
Amazon Verified Permissions ワークショップ
ra1211
treastrain
riyaamemiya
.png){kind=avatar}
oidfj
hal_spidernight
ueokande
oracle4engineer
genda
kmiya84377
gpuunite_official
moritamasami
nihonbuson
mii3king
scottboms
chriscoyier
davidcarrasco
jct
cromwellryan
ipullrank
eileencodes
helmedeiros
tammyeverts
yeseniaperezcruz
addyosmani
