Cedar
Cedar Policy Language
https://github.com/cedar/cedar
AWS
が公開した
OSS
ポリシー言語
効果は permit(許可)または forbid(禁止)
複数該当する場合は forbid を優先
以下の 3 要素を基本としてルールを記述
Principal: 操作の主体
Action: 操作の内容
Resource: 操作の対象
https://gyazo.com/16650159275b9c671f318383747e68b2
AWS
が
マネージド
版の Cedar エンジンを提供している:
Amazon Verified Permissions
PDP
は
単一障害点
なので管理したくない(
セルフマネージド
は大変)ので、基本的にこれを使うっぽい
AWS SDK
を用いて各種言語からアクセス可能
Amazon Cognito
(認証)と連携もできる
参考
https://dl.acm.org/doi/10.1145/3649835
https://dl.acm.org/doi/10.1145/3663529.3663854
AWS と定理証明 〜ポリシー言語 Cedar 開発の舞台裏〜