$30 off During Our Annual Pro Sale. View Details »

JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習

koara
August 05, 2023
Technology
0
52

JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習

koara

August 05, 2023
Tweet

More Decks by koara

See All by koara
SST ( Serverless Stack Toolkit ) 使ってみた
ra1211
0
49
AWSでデータ解析を始めたーい
ra1211
0
140
もめんと会 Momento Cache
ra1211
0
27
JAWS ミート 2023
ra1211
0
36
JAWS-UG大阪 AWS re:Invent 2022 re:Cap
ra1211
0
65
20221112_四国クラウドお遍路.pdf
ra1211
0
200

Other Decks in Technology

See All in Technology
VRの世界でLTしていく (LT) - NIFTY Tech Day 2023
niftycorp
0
110
ニフティの過去・現在・未来 - NIFTY Tech Day 2023
niftycorp
0
160
CI/CDプロセスの拡充からはじめる技術的負債の解消/Eliminate technical debt, starting with expanding CI/CD processes
onecareer_tech
0
610
⾃律的な開発チームを⽀えるためのSLO運⽤
sansantech
PRO
5
880
機械学習システム構築実践ガイド
shibuiwilliam
0
290
dbt Coreとdbt-athenaによるAWS上のdbt環境構築ナレッジ
nayuts
0
250
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
810
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
3
290
visionOSについてGlobeeが取り組んでいること
toshi0383
0
240
ライブラリとの上手な付き合い方
sekido
PRO
0
130
pmconf 2023 プロダクトと事業を無限にスケールするための最強のロードマップの作り方 / The Greatest Roadmap for Unlimited Scaling your Business and Products
yamamuteki
15
9k
ミチビク株式会社エンジニアカンパニーデック
knsg16
0
2.2k

Featured

See All Featured
The MySQL Ecosystem @ GitHub 2015
samlambert
241
11k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
1
290
Robots, Beer and Maslow
schacon
154
7.7k
Designing Experiences People Love
moore
133
23k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
1
1.1k
Mobile First: as difficult as doing things right
swwweet
214
8.3k
Typedesign – Prime Four
hannesfritz
35
1.8k
BBQ
matthewcrist
76
8.5k
Making the Leap to Tech Lead
cromwellryan
120
8.2k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
13
5.9k
In The Pink: A Labor of Love
frogandcode
135
21k

Transcript

  1. ワタシを忘れないで
    Amazon Verified Permissions
    2023.08.05 JAWS-UG Nagoya

    View Slide

  2. Who am I?
    ■古賀巧(@koara__fftr)
     27歳
    ■最近 社内開発へ異動
    ■音楽
    ■AWS Lambda
     SageMaker Data Wrangler
    ■Stirlingはトモダチ

    View Slide

  3. Contents
    ・Amazon Verified Permissions
    ・RBACとABAC、そしてPBACへ
    ・まとめ・感想

    View Slide

  4. Amazon Verified Permissions?
    お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管
    理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊か
    で分析可能なオープンソースのポリシー言語であるCedarを使用して、ロールと
    属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテ
    キストに応じたアクセス制御を行うことができます。


    https://aws.amazon.com/jp/verified-permissions/


    View Slide

  5. アプリケーション内の認可

    View Slide

  6. RBAC
    Role-Based Access Control - STATICな権限制御
    事前に定義したロールをユーザーに1つ以上割り当てて権限を制御
    階層構造の組織だと上手く機能する
    ロールが1人のユーザーに特化したものではないため
    DAN☆DAN☆管理が難しくなっていく

    View Slide

  7. ABAC
    Attribute-Based Access Control - DYNAMICな権限制御
    ユーザーの属性に基づいてRBACより細かく権限を制御
    ABACはRBACよりも権限が動的になり管理が難しい
    実装・デバッグに時間がかかる

    View Slide

  8. ポリシー{
    RBACでベースの権限を付与して
    ABACで属性ごとの権限を追加する
    }
    Hybrid Access Control ー PBAC
    Amazon Verified Permissions

    View Slide

  9. Amazon Verified Permissions
    Hybrid Access Control ー PBAC
    ・パフォーマンスは?
    >数百のポリシーと数千のエンティティを含む
    一般的な認可の検証は1ms以内に処理される らしい
    ・可用性は?
    >高い可用性とスケーラビリティを実現するように設計さ
    れている らしい

    View Slide

  10. Cedar
    ABACを実現するための柔軟な表現力
    実行速度 ( 中身はRust )
    可読性
    検証

    View Slide

  11. Cedar
    permit ( )でロールベースの権限を定義
    permit { } で属性ベースの権限を定義

    View Slide

  12. Amazon Verified Permissions 料金
    https://aws.amazon.com/jp/verified-permissions/pricing/
    承認リクエスト数
    ポリシー管理リクエスト数 (CreatePolicy、UpdatePolicy、GetPolicy、ListPolicy API )

    View Slide

  13. まとめ・使ってみた感想
    ・良いと思ったところ
    権限を一元管理できる
    簡単に認可を実装
    管理が楽
    Cedarが読みやすい&書くのも簡単
    ・うーーん
    キャッシュされないので毎リクエスト課金される
    ドキュメント

    View Slide

  14. Amazon Verified Permissions ワークショップ

    View Slide