米Amazon Web Servicesは、アプリケーションのアクセス許可ときめ細かな承認を管理する「Amazon Verified Permissions」が、AWS GovCloud(米国東部および米国西部)、イスラエル(テルアビブ)、カナダ西部(カルガリー)リージョンにて利用できるようになったことを、4月10日に発表した。
Amazon Verified Permissionsは、構築したアプリケーションをきめ細かく承認できるので、権限をアプリケーションコードではなくポリシーとして実装可能で、アプリケーションから同サービスを呼び出して、アプリケーションによって管理されるAPIとリソースへのアクセスを承認する。
Amazon Verified Permissionsによって、承認ロジックをアプリケーションコードからポリシーストアへ移行できるため、セキュリティ体制が改善され監査の簡素化が可能になる。また、開発チームにとってはアプリケーションのセキュリティ向上、および迅速な構築が実現する。
再利用できるポリシーテンプレート、ポリシーテスト、監査ログを使用して一元化されたポリシーストアを管理し、承認に関する決定のためにアプリケーションから継続的に呼び出せる、スケーラブルで可用性の高いポリシー評価サービスの提供を受けられる。また、既存のIDプロバイダで使用できる。
今回の、Amazon Verified Permissionsにおける利用可能なリージョンの拡大によって、米国東部(オハイオ、バージニア北部)、米国西部(北カリフォルニア、オレゴン)、AWS GovCloud(米国東部、米国西部)、カナダ(中部)、カナダ西部(カルガリー)、欧州(フランクフルト、アイルランド、ロンドン、パリ、ストックホルム)、アジアパシフィック(ムンバイ、シンガポール、ソウル、シドニー、東京、大阪)、イスラエル(テルアビブ)、南米(サンパウロ)リージョンにて利用可能になった。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
