翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# PDP の実装
<a name="pdp"></a>

ポリシー決定ポイント (PDP) は、ポリシーまたはルールエンジンとして特徴付けることができます。このコンポーネントは、ポリシーまたはルールを適用し、特定のアクセスを許可するかどうかの決定を返す責任があります。PDP は、ロールベースのアクセスコントロール (RBAC) モデルと属性ベースのアクセスコントロール (ABAC) モデルで機能できますが、PDP は ABAC の要件です。PDP を使用すると、アプリケーションコードの認可ロジックを別のシステムにオフロードできます。これにより、アプリケーションコードを簡素化できます。また、APIs、マイクロサービス、バックエンド for Frontend (BFF) レイヤー、またはその他のアプリケーションコンポーネントの承認を決定するためのeasy-to-use繰り返し可能なインターフェイスも提供します。 

以下のセクションでは、PDP を実装するための 3 つの方法について説明します。ただし、これは完全なリストではありません。

**Topics**
+ [Amazon Verified Permissions を使用した PDP の実装](avp.md)
+ [OPA を使用した PDP の実装](opa.md)
+ [カスタムポリシーエンジンの使用](custom-policy-engine.md)