アマゾン、認証管理を簡素化する「Amazon Verified Permissions」の提供を開始

アマゾンはこのほど、ユーザー権限を一元化し、アプリケーション内の認証管理を改善することを目的とした斬新なソリューション「Amazon Verified Permissions」を発表しました。このシステムは、開発者向けのポリシーストアを提供することで、様々なアプリケーションで特定のアクションを実行する権限をユーザーに与えるプロセスを簡素化します。

この新機能の導入により、アプリケーションに認証機構を組み込むために必要な多大な労力を効率化することを目的としています。従来は、認証ロジックをコード内に埋め込んでいましたが、ユーザー数や権限数の拡大・進化に伴い、ますます複雑になっていきます。

例えば、異なる役割を持つユーザー間でドキュメントを共有したり、問題解決のためにサポートエージェントに一時的なアカウントアクセスを許可したりすると、さらに複雑な問題が発生します。アマゾンは、権限管理に関連する課題、特に多様なアプリケーションと複数のプログラミング言語にわたる課題を認識し、エラーにつながり、監査に大きな障害をもたらす可能性があることを強調しています。

AWSのチーフエバンジェリストであるDanilo Poccia氏はブログ記事で、"コードでの権限管理はエラーが発生しやすく、権限を監査して誰が何にアクセスできるかを決める際に、特にこれらの権限が異なるアプリケーションや複数のプログラミング言語を使って表現されている場合には大きな課題が発生します。"と説明している。

Amazon Verified Permissionsは、そのユーザーフレンドリーなインターフェースの下に、アクセス制御を管理するために設計されたAmazonのオープンソースプロジェクトであるCedarを採用しています。プリンシパルタイプ、リソースタイプ、有効なアクションの概要を示す認可モデルスキーマを定義することで、開発者はこの認可モデルに対してポリシーを作成し検証することができます。

また、ポリシーストアの変更を追跡し、誰がいつ変更したかを特定することができます。Amazon Verified Permissionsは、AWS SDKを介してアプリケーションに統合することができ、各認証リクエストは関連するポリシーを検索して、ユーザーのアクションが許容されるかどうかを確認します。

当初はre:Invent 2022のイベントでプレビューとして紹介されたAmazon Verified Permissionsは、現在広く利用可能です。認証環境が進化するにつれ、 AppMaster.ioのノーコード・ プラットフォームのようなプラットフォームは、このような進歩に適応し、統合する必要があり、開発者にウェブ、モバイル、バックエンドアプリケーションの構築においてシームレスで安全な体験を提供します。