Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
Search
koara
August 05, 2023
Technology
0
110
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
koara
August 05, 2023
Tweet
Share
More Decks by koara
See All by koara
SST ( Serverless Stack Toolkit ) 使ってみた
ra1211
0
200
AWSでデータ解析を始めたーい
ra1211
0
280
もめんと会 Momento Cache
ra1211
0
64
JAWS ミート 2023
ra1211
0
62
JAWS-UG大阪 AWS re:Invent 2022 re:Cap
ra1211
0
110
20221112_四国クラウドお遍路.pdf
ra1211
0
310
Other Decks in Technology
See All in Technology
評価の納得感を2段階高める「構造化フィードバック」
aloerina
1
270
新規プロダクト開発、AIでどう変わった? #デザインエンジニアMeetup
bengo4com
0
490
TODAY 看世界(?) 是我們在看扣啦!
line_developers_tw
PRO
0
280
Oracle Audit Vault and Database Firewall 20 概要
oracle4engineer
PRO
1
1.6k
Azure AI Foundryでマルチエージェントワークフロー
seosoft
0
120
生成AIをテストプロセスに活用し"よう"としている話 #jasstnano
makky_tyuyan
0
240
Perk アプリの技術選定とリリースから1年弱経ってのふりかえり
stomk
0
120
Long journey of Continuous Delivery at Mercari
hisaharu
1
230
「どこにある?」の解決。生成AI(RAG)で効率化するガバメントクラウド運用
toru_kubota
2
450
(非公式) AWS Summit Japan と 海浜幕張 の歩き方 2025年版
coosuke
PRO
1
300
ユーザーのプロフィールデータを活用した推薦精度向上の取り組み
yudai00
0
430
doda開発 生成AI元年宣言!自家製AIエージェントから始める生産性改革 / doda Development Declaration of the First Year of Generated AI! Productivity Reforms Starting with Home-grown AI Agents
techtekt
0
180
Featured
See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.8k
Faster Mobile Websites
deanohume
307
31k
Into the Great Unknown - MozCon
thekraken
39
1.8k
Unsuck your backbone
ammeep
671
58k
Fireside Chat
paigeccino
37
3.5k
Building an army of robots
kneath
306
45k
Agile that works and the tools we love
rasmusluckow
329
21k
GitHub's CSS Performance
jonrohan
1031
460k
Done Done
chrislema
184
16k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
123
52k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
780
Transcript
ワタシを忘れないで Amazon Verified Permissions 2023.08.05 JAWS-UG Nagoya
Who am I? ▪古賀巧(@koara__fftr) 27歳 ▪最近 社内開発へ異動 ▪音楽 ▪AWS Lambda
SageMaker Data Wrangler ▪Stirlingはトモダチ
Contents ・Amazon Verified Permissions ・RBACとABAC、そしてPBACへ ・まとめ・感想
Amazon Verified Permissions? お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管 理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊か で分析可能なオープンソースのポリシー言語であるCedarを使用して、ロールと 属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテ キストに応じたアクセス制御を行うことができます。 https://aws.amazon.com/jp/verified-permissions/
アプリケーション内の認可
RBAC Role-Based Access Control - STATICな権限制御 事前に定義したロールをユーザーに1つ以上割り当てて権限を制御 階層構造の組織だと上手く機能する ロールが1人のユーザーに特化したものではないため DAN☆DAN☆管理が難しくなっていく
ABAC Attribute-Based Access Control - DYNAMICな権限制御 ユーザーの属性に基づいてRBACより細かく権限を制御 ABACはRBACよりも権限が動的になり管理が難しい 実装・デバッグに時間がかかる
ポリシー{ RBACでベースの権限を付与して ABACで属性ごとの権限を追加する } Hybrid Access Control ー PBAC Amazon
Verified Permissions
Amazon Verified Permissions Hybrid Access Control ー PBAC ・パフォーマンスは? >数百のポリシーと数千のエンティティを含む
一般的な認可の検証は1ms以内に処理される らしい ・可用性は? >高い可用性とスケーラビリティを実現するように設計さ れている らしい
Cedar ABACを実現するための柔軟な表現力 実行速度 ( 中身はRust ) 可読性 検証
Cedar permit ( )でロールベースの権限を定義 permit { } で属性ベースの権限を定義
Amazon Verified Permissions 料金 https://aws.amazon.com/jp/verified-permissions/pricing/ 承認リクエスト数 ポリシー管理リクエスト数 (CreatePolicy、UpdatePolicy、GetPolicy、ListPolicy API )
まとめ・使ってみた感想 ・良いと思ったところ 権限を一元管理できる 簡単に認可を実装 管理が楽 Cedarが読みやすい&書くのも簡単 ・うーーん キャッシュされないので毎リクエスト課金される ドキュメント
Amazon Verified Permissions ワークショップ
ra1211
.PNG){kind=avatar}
aloerina
bengo4com
line_developers_tw
oracle4engineer
seosoft
makky_tyuyan
stomk
hisaharu
toru_kubota
coosuke
yudai00
techtekt
eileencodes
deanohume
thekraken
ammeep
paigeccino
kneath
rasmusluckow
jonrohan
chrislema
aki_iinuma
sonatard
irinanazarova
