2024年6月8日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Amazon API Gateway customers can easily secure APIs using Amazon Verified Permissions - AWS
結論
Amazon Verified Permissions がAmazon API Gateway APIのアクセス制御を強化した。ユーザー属性やグループメンバーシップに基づいて、API へのアクセスを制限できるようになった。開発者はコードを書かずに、細かいアクセス権限を設定できる。
内容
対象サービスの概要
Amazon Verified Permissions は、アプリケーションのための細かいアクセス制御を提供するサービス。
主な変更点
- Amazon API Gateway REST APIのアクセス制御に対応
- OIDC準拠のアイデンティティプロバイダを使ってユーザー属性やグループに基づいて、APIへのアクセスを制限できるようになった
- 管理コンソールの設定ウィザードで簡単に設定できる
- Lambda Authorizerが自動生成され、OIDC トークンの検証とアクセス権限の確認を行う
今回の変更で嬉しいこと
- コードを書かずに細かいアクセス制御が設定できる
- 代表的なアイデンティティプロバイダと連携できる
- 自動生成されるLambda Authorizerが認証とauthorizationを効率的に行う
まとめ
Amazon Verified Permissions がAPI Gatewayの認可機能を強化した。開発者はコードを書かずに、ユーザー属性やグループに基づいた細かいアクセス制御が設定できるようになった。これにより、セキュリティを高めつつ、開発の手間も軽減できる。
ネタ(会話でWhat's Newを理解しよう)
へぇ~、AWSのVerified Permissionsってのが新しく出たみたいやな。API Gatewayのアクセス制御が細かくできるようになったみたいやで。
そうやな。ユーザーの属性やグループ情報を使って、API呼び出しの許可を制御できるようになったんや。例えば、ローン審査のアプリケーションなら、「approve_loan」APIを「ローン担当者」グループにしか使わせへんようにできるわけや。
なるほど、めっちゃ便利やん。それで、Verified Permissionsってのは、APIのセキュリティを管理するサービスなんやな。
そうや。細かい認可ルールを定義して、APIへのアクセスを制御できるようになっとるんや。しかも、IDプロバイダと連携して、ユーザー情報を使ったアクセス制御ができるようになったみたいや。
へぇ~、そないな細かい設定できるんか。めっちゃ便利やな。設定方法とかも簡単なんかな?
ほんまや。コンソールから簡単に設定できるようになっとるみたいや。IDプロバイダと連携するためのウィザードもあるし、ユーザーグループごとの許可設定もGUIで行えるようになっとるみたいや。
ほんまに便利やな。これからAPIセキュリティ対策する時は、Verified Permissionsを使わな勿体無いわ。
