Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
koara
August 05, 2023
Technology
0
130
JAWS-UG 名古屋 AVAハンズオン+re:Inforceの復習
koara
August 05, 2023
Tweet
Share
More Decks by koara
See All by koara
SST ( Serverless Stack Toolkit ) 使ってみた
ra1211
0
230
AWSでデータ解析を始めたーい
ra1211
0
310
もめんと会 Momento Cache
ra1211
0
73
JAWS ミート 2023
ra1211
0
73
JAWS-UG大阪 AWS re:Invent 2022 re:Cap
ra1211
0
120
20221112_四国クラウドお遍路.pdf
ra1211
0
330
Other Decks in Technology
See All in Technology
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
390
OWASP Top 10:2025 リリースと 少しの日本語化にまつわる裏話
okdt
PRO
3
850
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
oracle4engineer
PRO
2
190
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
miu_crescent
PRO
3
230
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
170
1,000 にも届く AWS Organizations 組織のポリシー運用をちゃんとしたい、という話
kazzpapa3
0
190
~Everything as Codeを諦めない~ 後からCDK
mu7889yoon
3
520
Why Organizations Fail: ノーベル経済学賞「国家はなぜ衰退するのか」から考えるアジャイル組織論
kawaguti
PRO
1
210
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
150
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
220
Exadata Fleet Update
oracle4engineer
PRO
0
1.1k
Claude Code for NOT Programming
kawaguti
PRO
1
110
Featured
See All Featured
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
99
Design in an AI World
tapps
0
150
Rebuilding a faster, lazier Slack
samanthasiow
85
9.4k
AI: The stuff that nobody shows you
jnunemaker
PRO
2
280
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
470
Building Flexible Design Systems
yeseniaperezcruz
330
40k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1k
For a Future-Friendly Web
brad_frost
182
10k
Leo the Paperboy
mayatellez
4
1.4k
Unsuck your backbone
ammeep
671
58k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
110
Transcript
ワタシを忘れないで Amazon Verified Permissions 2023.08.05 JAWS-UG Nagoya
Who am I? ▪古賀巧(@koara__fftr) 27歳 ▪最近 社内開発へ異動 ▪音楽 ▪AWS Lambda
SageMaker Data Wrangler ▪Stirlingはトモダチ
Contents ・Amazon Verified Permissions ・RBACとABAC、そしてPBACへ ・まとめ・感想
Amazon Verified Permissions? お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管 理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊か で分析可能なオープンソースのポリシー言語であるCedarを使用して、ロールと 属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテ キストに応じたアクセス制御を行うことができます。 https://aws.amazon.com/jp/verified-permissions/
アプリケーション内の認可
RBAC Role-Based Access Control - STATICな権限制御 事前に定義したロールをユーザーに1つ以上割り当てて権限を制御 階層構造の組織だと上手く機能する ロールが1人のユーザーに特化したものではないため DAN☆DAN☆管理が難しくなっていく
ABAC Attribute-Based Access Control - DYNAMICな権限制御 ユーザーの属性に基づいてRBACより細かく権限を制御 ABACはRBACよりも権限が動的になり管理が難しい 実装・デバッグに時間がかかる
ポリシー{ RBACでベースの権限を付与して ABACで属性ごとの権限を追加する } Hybrid Access Control ー PBAC Amazon
Verified Permissions
Amazon Verified Permissions Hybrid Access Control ー PBAC ・パフォーマンスは? >数百のポリシーと数千のエンティティを含む
一般的な認可の検証は1ms以内に処理される らしい ・可用性は? >高い可用性とスケーラビリティを実現するように設計さ れている らしい
Cedar ABACを実現するための柔軟な表現力 実行速度 ( 中身はRust ) 可読性 検証
Cedar permit ( )でロールベースの権限を定義 permit { } で属性ベースの権限を定義
Amazon Verified Permissions 料金 https://aws.amazon.com/jp/verified-permissions/pricing/ 承認リクエスト数 ポリシー管理リクエスト数 (CreatePolicy、UpdatePolicy、GetPolicy、ListPolicy API )
まとめ・使ってみた感想 ・良いと思ったところ 権限を一元管理できる 簡単に認可を実装 管理が楽 Cedarが読みやすい&書くのも簡単 ・うーーん キャッシュされないので毎リクエスト課金される ドキュメント
Amazon Verified Permissions ワークショップ
ra1211
daitak
okdt
oracle4engineer
miu_crescent
sansantech
kazzpapa3
mu7889yoon
kawaguti
abemii
ama_ch
codingconduct
tapps
samanthasiow
jnunemaker
kimpetersen
yeseniaperezcruz
tammyeverts
brad_frost
mayatellez
ammeep
addyosmani
.png){kind=avatar}
helenjbeal
