Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
Search
koara
August 05, 2023
Technology
0
110
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
koara
August 05, 2023
Tweet
Share
More Decks by koara
See All by koara
SST ( Serverless Stack Toolkit ) 使ってみた
ra1211
0
180
AWSでデータ解析を始めたーい
ra1211
0
250
もめんと会 Momento Cache
ra1211
0
62
JAWS ミート 2023
ra1211
0
62
JAWS-UG大阪 AWS re:Invent 2022 re:Cap
ra1211
0
97
20221112_四国クラウドお遍路.pdf
ra1211
0
290
Other Decks in Technology
See All in Technology
書籍『入門 OpenTelemetry』 / Intro of OpenTelemetry book
ymotongpoo
10
630
LangGraph × Bedrock による複数の Agentic Workflow を利用した Supervisor 型のマルチエージェントの実現/langgraph-bedrock-supervisor-agent
ren8k
3
440
[OpsJAWS Meetup33 AIOps] Amazon Bedrockガードレールで守る安全なAI運用
akiratameto
1
150
JAWS FESTA 2024「バスロケ」GPS×サーバーレスの開発と運用の舞台裏/jawsfesta2024-bus-gps-serverless
ma2shita
3
420
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
2.1k
どうすると生き残れないのか/how-not-to-survive
hanhan1978
13
10k
社内でKaggle部を作って初学者育成した話
daikon99
1
200
User Story Mapping + Inclusive Team
kawaguti
PRO
3
640
リクルートのエンジニア組織を下支えする 新卒の育成の仕組み
recruitengineers
PRO
2
220
Postman AI Agent Builderで AI Agentic workflow のプロトタイピング / Prototyping AI Agentic Workflow with Postman AI Agent Builder
yokawasa
0
200
2025/3/1 公共交通オープンデータデイ2025
morohoshi
0
130
早くて強い「リアルタイム解析基盤」から広げるマルチドメイン&プロダクト開発
plaidtech
PRO
1
160
Featured
See All Featured
Building Applications with DynamoDB
mza
93
6.3k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
KATA
mclloyd
29
14k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
400
A designer walks into a library…
pauljervisheath
205
24k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Being A Developer After 40
akosma
89
590k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Transcript
ワタシを忘れないで Amazon Verified Permissions 2023.08.05 JAWS-UG Nagoya
Who am I? ▪古賀巧(@koara__fftr) 27歳 ▪最近 社内開発へ異動 ▪音楽 ▪AWS Lambda
SageMaker Data Wrangler ▪Stirlingはトモダチ
Contents ・Amazon Verified Permissions ・RBACとABAC、そしてPBACへ ・まとめ・感想
Amazon Verified Permissions? お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管 理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊か で分析可能なオープンソースのポリシー言語であるCedarを使用して、ロールと 属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテ キストに応じたアクセス制御を行うことができます。 https://aws.amazon.com/jp/verified-permissions/
アプリケーション内の認可
RBAC Role-Based Access Control - STATICな権限制御 事前に定義したロールをユーザーに1つ以上割り当てて権限を制御 階層構造の組織だと上手く機能する ロールが1人のユーザーに特化したものではないため DAN☆DAN☆管理が難しくなっていく
ABAC Attribute-Based Access Control - DYNAMICな権限制御 ユーザーの属性に基づいてRBACより細かく権限を制御 ABACはRBACよりも権限が動的になり管理が難しい 実装・デバッグに時間がかかる
ポリシー{ RBACでベースの権限を付与して ABACで属性ごとの権限を追加する } Hybrid Access Control ー PBAC Amazon
Verified Permissions
Amazon Verified Permissions Hybrid Access Control ー PBAC ・パフォーマンスは? >数百のポリシーと数千のエンティティを含む
一般的な認可の検証は1ms以内に処理される らしい ・可用性は? >高い可用性とスケーラビリティを実現するように設計さ れている らしい
Cedar ABACを実現するための柔軟な表現力 実行速度 ( 中身はRust ) 可読性 検証
Cedar permit ( )でロールベースの権限を定義 permit { } で属性ベースの権限を定義
Amazon Verified Permissions 料金 https://aws.amazon.com/jp/verified-permissions/pricing/ 承認リクエスト数 ポリシー管理リクエスト数 (CreatePolicy、UpdatePolicy、GetPolicy、ListPolicy API )
まとめ・使ってみた感想 ・良いと思ったところ 権限を一元管理できる 簡単に認可を実装 管理が楽 Cedarが読みやすい&書くのも簡単 ・うーーん キャッシュされないので毎リクエスト課金される ドキュメント
Amazon Verified Permissions ワークショップ
ra1211
ymotongpoo
ren8k
akiratameto
ma2shita
yuobayashi
hanhan1978
.jpg){kind=avatar}
daikon99
kawaguti
recruitengineers
yokawasa
.png){kind=avatar}
morohoshi
plaidtech
mza
tanoku
destraynor
mclloyd
morganepeng
addyosmani
pauljervisheath
mongodb
eileencodes
akosma
keavy
