Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
Search
koara
August 05, 2023
Technology
130
0
Share
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
koara
August 05, 2023
More Decks by koara
See All by koara
SST ( Serverless Stack Toolkit ) 使ってみた
ra1211
0
230
AWSでデータ解析を始めたーい
ra1211
0
330
もめんと会 Momento Cache
ra1211
0
75
JAWS ミート 2023
ra1211
0
74
JAWS-UG大阪 AWS re:Invent 2022 re:Cap
ra1211
0
120
20221112_四国クラウドお遍路.pdf
ra1211
0
340
Other Decks in Technology
See All in Technology
15年メンテしてきたdotfilesから開発トレンドを振り返る 2011 - 2026
giginet
PRO
2
260
MIX AUDIO EN BROADCAST
ralpherick
0
140
Oracle Cloud Infrastructure:2026年3月度サービス・アップデート
oracle4engineer
PRO
0
300
Network Firewall Proxyで 自前プロキシを消し去ることができるのか
gusandayo
0
160
LLMに何を任せ、何を任せないか
cap120
11
6.9k
Oracle AI Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
3
2.1k
AIエージェント時代に必要な オペレーションマネージャーのロールとは
kentarofujii
0
270
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
OpenClaw初心者向けセミナー / OpenClaw Beginner Seminar
cmhiranofumio
0
170
Cursor Subagentsはいいぞ
yug1224
2
130
QA組織のAI戦略とAIテスト設計システムAITASの実践
sansantech
PRO
1
300
ハーネスエンジニアリング×AI適応開発
aictokamiya
3
1.3k
Featured
See All Featured
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
190
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
370
The Pragmatic Product Professional
lauravandoore
37
7.2k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
310
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
940
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.8k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
2k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
1.9k
Docker and Python
trallard
47
3.8k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.7k
Transcript
ワタシを忘れないで Amazon Verified Permissions 2023.08.05 JAWS-UG Nagoya
Who am I? ▪古賀巧(@koara__fftr) 27歳 ▪最近 社内開発へ異動 ▪音楽 ▪AWS Lambda
SageMaker Data Wrangler ▪Stirlingはトモダチ
Contents ・Amazon Verified Permissions ・RBACとABAC、そしてPBACへ ・まとめ・感想
Amazon Verified Permissions? お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管 理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊か で分析可能なオープンソースのポリシー言語であるCedarを使用して、ロールと 属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテ キストに応じたアクセス制御を行うことができます。 https://aws.amazon.com/jp/verified-permissions/
アプリケーション内の認可
RBAC Role-Based Access Control - STATICな権限制御 事前に定義したロールをユーザーに1つ以上割り当てて権限を制御 階層構造の組織だと上手く機能する ロールが1人のユーザーに特化したものではないため DAN☆DAN☆管理が難しくなっていく
ABAC Attribute-Based Access Control - DYNAMICな権限制御 ユーザーの属性に基づいてRBACより細かく権限を制御 ABACはRBACよりも権限が動的になり管理が難しい 実装・デバッグに時間がかかる
ポリシー{ RBACでベースの権限を付与して ABACで属性ごとの権限を追加する } Hybrid Access Control ー PBAC Amazon
Verified Permissions
Amazon Verified Permissions Hybrid Access Control ー PBAC ・パフォーマンスは? >数百のポリシーと数千のエンティティを含む
一般的な認可の検証は1ms以内に処理される らしい ・可用性は? >高い可用性とスケーラビリティを実現するように設計さ れている らしい
Cedar ABACを実現するための柔軟な表現力 実行速度 ( 中身はRust ) 可読性 検証
Cedar permit ( )でロールベースの権限を定義 permit { } で属性ベースの権限を定義
Amazon Verified Permissions 料金 https://aws.amazon.com/jp/verified-permissions/pricing/ 承認リクエスト数 ポリシー管理リクエスト数 (CreatePolicy、UpdatePolicy、GetPolicy、ListPolicy API )
まとめ・使ってみた感想 ・良いと思ったところ 権限を一元管理できる 簡単に認可を実装 管理が楽 Cedarが読みやすい&書くのも簡単 ・うーーん キャッシュされないので毎リクエスト課金される ドキュメント
Amazon Verified Permissions ワークショップ
ra1211
giginet
ralpherick
oracle4engineer
gusandayo
cap120
kentarofujii
fullkaiten
cmhiranofumio
yug1224
sansantech
aictokamiya
samtorres
marktimemedia
lauravandoore
samlambert
ivargrimstad
tmiket
uxyall
eileencodes
aleyda
trallard
jcasabona
