Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
Search
koara
August 05, 2023
Technology
130
0
Share
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
koara
August 05, 2023
More Decks by koara
See All by koara
SST ( Serverless Stack Toolkit ) 使ってみた
ra1211
0
230
AWSでデータ解析を始めたーい
ra1211
0
330
もめんと会 Momento Cache
ra1211
0
75
JAWS ミート 2023
ra1211
0
74
JAWS-UG大阪 AWS re:Invent 2022 re:Cap
ra1211
0
120
20221112_四国クラウドお遍路.pdf
ra1211
0
340
Other Decks in Technology
See All in Technology
QA組織のAI戦略とAIテスト設計システムAITASの実践
sansantech
PRO
1
300
自分をひらくと次のチャレンジの敷居が下がる
sudoakiy
5
1.6k
スクラムを支える内部品質の話
iij_pr
0
160
JAWS DAYS 2026でAIの「もやっと」感が解消された話
smt7174
1
120
Databricks Appsで実現する社内向けAIアプリ開発の効率化
r_miura
0
230
不確実性と戦いながら見積もりを作成するプロセス/mitsumori-process
hirodragon112
1
170
Microsoft Fabricで考える非構造データのAI活用
ryomaru0825
0
590
非同期・イベント駆動処理の分散トレーシングの繋げ方
ichikawaken
1
250
SSoT(Single Source of Truth)で「壊して再生」する設計
kawauso
2
410
Sansanの認証基盤を支えるアーキテクチャとその振り返り
sansantech
PRO
1
140
MIX AUDIO EN BROADCAST
ralpherick
0
140
Cortex Codeでデータの仕事を全部Agenticにやりきろう!
gappy50
0
100
Featured
See All Featured
Statistics for Hackers
jakevdp
799
230k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
1
340
Writing Fast Ruby
sferik
630
63k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
53k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
61
43k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
230
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
940
Discover your Explorer Soul
emna__ayadi
2
1.1k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
140
The browser strikes back
jonoalderson
0
870
The SEO Collaboration Effect
kristinabergwall1
0
410
Typedesign – Prime Four
hannesfritz
42
3k
Transcript
ワタシを忘れないで Amazon Verified Permissions 2023.08.05 JAWS-UG Nagoya
Who am I? ▪古賀巧(@koara__fftr) 27歳 ▪最近 社内開発へ異動 ▪音楽 ▪AWS Lambda
SageMaker Data Wrangler ▪Stirlingはトモダチ
Contents ・Amazon Verified Permissions ・RBACとABAC、そしてPBACへ ・まとめ・感想
Amazon Verified Permissions? お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管 理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊か で分析可能なオープンソースのポリシー言語であるCedarを使用して、ロールと 属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテ キストに応じたアクセス制御を行うことができます。 https://aws.amazon.com/jp/verified-permissions/
アプリケーション内の認可
RBAC Role-Based Access Control - STATICな権限制御 事前に定義したロールをユーザーに1つ以上割り当てて権限を制御 階層構造の組織だと上手く機能する ロールが1人のユーザーに特化したものではないため DAN☆DAN☆管理が難しくなっていく
ABAC Attribute-Based Access Control - DYNAMICな権限制御 ユーザーの属性に基づいてRBACより細かく権限を制御 ABACはRBACよりも権限が動的になり管理が難しい 実装・デバッグに時間がかかる
ポリシー{ RBACでベースの権限を付与して ABACで属性ごとの権限を追加する } Hybrid Access Control ー PBAC Amazon
Verified Permissions
Amazon Verified Permissions Hybrid Access Control ー PBAC ・パフォーマンスは? >数百のポリシーと数千のエンティティを含む
一般的な認可の検証は1ms以内に処理される らしい ・可用性は? >高い可用性とスケーラビリティを実現するように設計さ れている らしい
Cedar ABACを実現するための柔軟な表現力 実行速度 ( 中身はRust ) 可読性 検証
Cedar permit ( )でロールベースの権限を定義 permit { } で属性ベースの権限を定義
Amazon Verified Permissions 料金 https://aws.amazon.com/jp/verified-permissions/pricing/ 承認リクエスト数 ポリシー管理リクエスト数 (CreatePolicy、UpdatePolicy、GetPolicy、ListPolicy API )
まとめ・使ってみた感想 ・良いと思ったところ 権限を一元管理できる 簡単に認可を実装 管理が楽 Cedarが読みやすい&書くのも簡単 ・うーーん キャッシュされないので毎リクエスト課金される ドキュメント
Amazon Verified Permissions ワークショップ
ra1211
sansantech
sudoakiy
iij_pr
smt7174
.png){kind=avatar}
r_miura
hirodragon112
ryomaru0825
ichikawaken
kawauso
ralpherick
gappy50
jakevdp
jct
sferik
madoxten
rkaga
frankvandijk
uxyall
emna__ayadi
jdejongh
jonoalderson
kristinabergwall1
hannesfritz
