翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Verified Permissions での PDP の外部データの取得 Amazon Verified Permissions は、PDP の外部データの取得をサポートしていませんが、ユーザーが提供したデータをスキーマの一部として保存できます。OPA と同様に、認可決定のすべてのデータを認可リクエストの一部として、またはリクエストの一部として渡される JSON Web Token (JWT) の一部として提供できる場合、追加の設定は必要ありません。ただし、Verified Permissions を呼び出すアプリケーションのオーソライザーサービスの一部として、認可リクエストを通じて外部ソースから Verified Permissions に追加データを提供できます。例えば、アプリケーションのオーソライザーサービスは、DynamoDB や Amazon RDS などの外部ソースにデータをクエリでき、これらのサービスは認可リクエストの一部として外部から提供されたデータを含めることができます。 次の図は、追加のデータを取得して Verified Permissions 認可リクエストに組み込む方法の例を示しています。この方法を使用して、RBAC ロールマッピングなどのデータを取得したり、リソースやプリンシパルに関連する追加の属性を取得したり、データがアプリケーションの異なる部分に存在し、ID プロバイダー (IdP) トークンを介して提供できない場合に必要になる場合があります。 ![\[Amazon Verified Permissions を使用した外部データの取得\]](http://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/saas-multitenant-api-access-authorization/images/avp-external-data.png) **アプリケーションフロー:** 1. アプリケーションは Amazon API Gateway への API コールを受け取り、そのコールを AWS Lambda オーソライザーに転送します。 1. Lambda オーソライザーは Amazon DynamoDB を呼び出して、リクエストを行ったプリンシパルに関する追加データを取得します。 1. Lambda オーソライザーは、Verified Permissions に対して行われた認可リクエストに追加データを組み込みます。 1. Lambda オーソライザーは Verified Permissions に認可リクエストを行い、認可決定を受け取ります。 この図には、[Lambda オーソライザー](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-use-lambda-authorizer.html)と呼ばれる Amazon API Gateway の機能が含まれています。この機能は、他の サービスまたはアプリケーションによって提供される APIs で使用できない場合がありますが、オーソライザーを使用して追加のデータを取得し、さまざまなユースケースで Verified Permissions 認可リクエストに組み込むという一般的なモデルをレプリケートできます。