今日を知り、明日を変えるシステム運用メディア

Amazon Verified Permissions が Cedar JSON エンティティ形式をサポートするようになりました

Amazon Verified Permissions が Cedar JSON エンティティ形式をサポートするようになりました

ニュース #Cloud NEWS(AWS) #AWS

本記事は、2025 年 2 月 24 日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

Amazon Verified Permissions は、Cedar SDK と同じ JSON 形式のエンティティおよびコンテキスト データをサポートするようになりました。開発者は、このよりシンプルな形式を認可リクエストに使用できます。これにより、Amazon Verified Permissions API がオープンソースの Cedar SDK とより密接に連携し、SDK から Amazon Verified Permissions への移行 (またはその逆) が簡素化されます。

Amazon Verified Permissions は、構築するアプリケーションに対する権限管理およびきめ細かな認可サービスです。表現力豊かで分析可能なオープンソース ポリシー言語である Cedar を使用すると、開発者と管理者は、ロールと属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かなコンテキスト認識型アクセス制御を実現できます。たとえば、HR アプリケーションは Amazon Verified Permissions (AVP) を呼び出して、アリスが HR マネージャー グループに属している場合に、アリスがボブのパフォーマンス評価にアクセスすることを許可されているかどうかを判断できます。お客様は Cedar JSON 形式を使用して、プリンシパル (アリス) とリソース (ボブのパフォーマンス評価) を記述するエンティティ データを渡すことができます。

この変更は、Amazon Verified Permissions がサポートするすべての AWS リージョンで利用できます。サービスは引き続き古い形式をサポートするため、この変更によって既存のアプリケーション統合が中断されることはありません。Cedar JSON 形式の使用の詳細については、Cedar ユーザーガイドの Cedar JSON エンティティと Verified Permissions ユーザーガイドを参照してください。Amazon Verified Permissions の詳細については、製品ページをご覧ください。詳細については、Verified Permissions 製品ページをご覧ください。

原文

Amazon Verified Permissions now supports the same JSON format for entity and context data, as the Cedar SDK. Developers can use this simpler format for authorization requests. This aligns the Amazon Verified Permissions API more closely with the open source Cedar SDK, and simplifies moving from the SDK to Amazon Verified Permissions or vice versa.

Amazon Verified Permissions is a permissions management and fine-grained authorization service for the applications that you build. Using Cedar, an expressive and analyzable open-source policy language, developers and admins can define policy-based access controls using roles and attributes for more granular, context-aware access control. For example, an HR application might call Amazon Verified Permissions (AVP) to determine if Alice is permitted to access Bob’s performance evaluation, given that she is in the HR Managers group. Customers can use Cedar JSON format to pass entity data describing the principal (Alice) and the resource (Bob’s performance evaluation).

This change is available in all AWS regions supported by Amazon Verified Permissions. The service will continue to support the old format, and so the change does not break existing application integrations. To learn more about using the Cedar JSON format, see Cedar JSON entity in the Cedar user guide and the Verified Permissions user guide. To learn more about Amazon Verified Permissions, visit the product page. For more information visit the Verified Permissions product page.

引用元:Amazon Verified Permissions now supports the Cedar JSON entity format

Ops Today編集部
Ops Today編集部
このライターの記事をもっと読む

関連記事

AWS AppSync が CDK L2 コンストラクトをリリースし、WebSocket API の作成を簡素化
ニュース

AWS AppSync が CDK L2 コンストラクトをリリースし、WebSocket API の作成を簡素化

Amazon Elastic Block Store (EBS) がコンソールと API に完全なスナップショット サイズ情報を追加
ニュース

Amazon Elastic Block Store (EBS) がコンソールと API に完全なスナップショット サイズ情報を追加

最新の注目ニュースをまとめてチェック!【2025年1月12日週】
ニュース

最新の注目ニュースをまとめてチェック!【2025年1月12日週】

人気の記事

2025 年 3 月 6 日の LLM による Bing 検索 API の廃止
ニュース

2025 年 3 月 6 日の LLM による Bing 検索 API の廃止

Amazon Q Developer がコマンドライン内で新しい CLI エージェントを発表
ニュース

Amazon Q Developer がコマンドライン内で新しい CLI エージェントを発表

Amazon Simple Email Service(SES)でSandbox制限解除をしてみた
ノウハウ

Amazon Simple Email Service(SES)でSandbox制限解除をしてみた

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録
TOP - ニュース - Amazon Verified Permissions が Cedar JSON エンティティ形式をサポートするようになりました