翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Verified Permissions とは何でしょうか？
<a name="what-is-avp"></a>

Amazon Verified Permissions は、お客様が作成したカスタムアプリケーション向けの、スケーラブルできめ細かな権限管理および認可サービスです。Verified Permissions を利用すると、認可を外部化し、ポリシーの管理と管理を一元化することで、開発者は安全なアプリケーションをより迅速に構築できます。Verified Permissions は Cedar ポリシー言語を使用して、アプリケーションのリソースを保護するためのきめ細かなアクセス許可を定義します。

Verified Permissions を使用してポリシー決定ポイント (PDP) を設定するガイダンスと例については、*AWS 「規範ガイダンス*[」の「Amazon Verified Permissions を使用した PDP の実装](https://docs.aws.amazon.com/prescriptive-guidance/latest/saas-multitenant-api-access-authorization/avp.html)」を参照してください。

**Topics**
+ [Amazon Verified Permissions による認可](#avp-authorization)
+ [Cedar ポリシー言語](#avp-cedar)
+ [Verified Permissions の利点](#avp-benefit-overview)
+ [関連サービス](#related-services)
+ [Verified Permissions へのアクセス](#acessing-verified-permissions)
+ [Verified Permissions の料金](#verified-permissions-pricing)

## Amazon Verified Permissions による認可
<a name="avp-authorization"></a>

Verified Permissions は、プリンシパルがアプリケーションの特定のコンテキストでリソースに対してアクションを実行できるかどうかを検証することで、*認可*を提供します。Verified Permissions は、OpenID Connect などのプロトコル、 などのホストプロバイダー、または別の認証ソリューションを使用するなど Amazon Cognito、他の方法でプリンシパルが以前に識別および認証されていることを前提としています。Verified Permissions は、プリンシパルが管理されている場所と認証方法に依存しません。

Verified Permissions は、お客様が Verified Permissions API を使用してプログラムで AWS マネジメントコンソール、または のようなコードソリューションとしてのインフラストラクチャを通じて、 でポリシーを作成、保守、テストできるようにするサービスです CloudFormation。 APIs 権限は Cedar ポリシー言語を使用して表現されます。クライアントアプリケーションは認可 API を呼び出して、サービスに保存されている Cedar ポリシーを評価し、アクションが許可されるかどうかのアクセス判断を行います。

## Cedar ポリシー言語
<a name="avp-cedar"></a>

Verified Permissions の認可ポリシーは Cedar ポリシー言語を使用して記述されます。Cedar は、認可ポリシーを記述し、そのポリシーに基づいて認可決定を行うためのオープンソース言語です。アプリケーションを作成するときは、承認されたプリンシパル、人間のユーザー、またはマシンのみがアプリケーションにアクセスし、許可された操作のみを実行できるようにする必要があります。Cedar を使えば、ビジネスロジックを認可ロジックから切り離すことができます。アプリケーションのコードでは、オペレーションに対するリクエストの前に Cedar 認可エンジンを呼び出し、「このリクエストは認可されていますか?」と尋ねます。次に、アプリケーションは、決定が「許可」の場合は要求された操作を実行し、決定が「拒否」の場合はエラーメッセージを返すことができます。

Verified Permissions は現在 **Cedar バージョン 4.7 **を使用しています。

Cedar の詳細については、以下を参照してください。
+ [Cedar ポリシー言語リファレンスガイド](https://docs.cedarpolicy.com/)
+ [Cedar GitHub リポジトリ](https://github.com/cedar-policy/)

## Verified Permissions の利点
<a name="avp-benefit-overview"></a>

### アプリケーションの開発を加速
<a name="avp-benefit-application-development"></a>

認可をビジネスロジックから切り離すことで、アプリケーション開発を加速します。

Verified Permissions は一般的な開発フレームワークとの統合を提供するため、最小限のコード変更でアプリケーションに認可を簡単に実装できます。これらの統合により、Verified Permissions が認可の決定を処理しながら、コアビジネスロジックに集中できます。
+ **Express.js** – 既存のルートハンドラーを変更せずに Express アプリケーションの API エンドポイントを保護できるミドルウェアベースの統合。詳細については、「[Express と Amazon Verified Permissions の統合](integration-express.md)」を参照してください。

### より安全なアプリケーション
<a name="avp-benefit-secure-applications"></a>

Verified Permissions により、デベロッパーはより安全なアプリケーションを構築できます。

### エンドユーザー機能
<a name="avp-benefit-features"></a>

Verified Permissions により、権限管理のためのより充実したエンドユーザー機能を提供できます。

## 関連サービス
<a name="related-services"></a>
+ **Amazon Cognito** はウェブアプリとモバイルアプリ用のアイデンティティプラットフォームです。これは、OAuth 2.0 アクセストークンと AWS 認証情報のための、ユーザーディレクトリであり、認証サーバーであり、認可サービスです。ポリシーストアを作成するときに、 Amazon Cognito ユーザープールからプリンシパルとグループを構築するオプションがあります。詳細については、「[Amazon Cognito デベロッパーガイド](https://docs.aws.amazon.com/cognito/latest/developerguide/)」をご覧ください。
+ **Amazon API Gateway** - Amazon API Gatewayは、あらゆる規模の REST、HTTP、および WebSocket API を作成、公開、維持、モニターリング、およびセキュア化するための AWS サービスです。ポリシーストアを作成するときは、 API からアクションとリソースを構築するオプションがあります API Gateway。詳細については API Gateway、「 [API Gateway デベロッパーガイド](https://docs.aws.amazon.com/apigateway/latest/developerguide/)」を参照してください。
+ **AWS IAM アイデンティティセンター**— IAM アイデンティティセンター を使用すると、ワークフォースユーザーとも呼ばれるワークフォース ID のサインインセキュリティを管理できます。IAM Identity Center は、ワークフォースユーザーを作成または接続し、すべての AWS アカウント およびアプリケーションへのアクセスを一元管理できる 1 つの場所を提供します。詳細については、「[AWS IAM アイデンティティセンター ユーザーガイド](https://docs.aws.amazon.com/singlesignon/latest/userguide/)」を参照してください。

## Verified Permissions へのアクセス
<a name="acessing-verified-permissions"></a>

Amazon Verified Permissions は次のいずれかの方法で使用できます。

**AWS マネジメントコンソール**  
コンソールは Verified Permissions および AWS リソースを管理するためのブラウザーベースのインターフェイスです。コンソールから IAM にアクセスする方法の詳細については、*AWS サインイン ユーザーガイド*の「[AWSにサインインする方法](https://docs.aws.amazon.com/signin/latest/userguide/how-to-sign-in.html)」を参照してください。  
+ [Amazon Verified Permissions コンソール](https://console.aws.amazon.com/verifiedpermissions/home)

**AWS コマンドラインツール**  
 AWS コマンドラインツールを使用して、システムのコマンドラインでコマンドを発行し、Verified Permissions と AWS タスクを実行できます。コマンドラインを使用すると、コンソールよりも高速で便利になります。コマンドラインツールは、 AWS のタスクを実行するスクリプトを作成する場合にも便利です。  
AWS には、 [AWS Command Line Interface](https://aws.amazon.com/cli/) (AWS CLI) と の 2 セットのコマンドラインツールが用意されています[AWS Tools for Windows PowerShell](https://aws.amazon.com/powershell/)。のインストールと使用の詳細については AWS CLI、 [AWS Command Line Interface ユーザーガイド](https://docs.aws.amazon.com/cli/latest/userguide/)を参照してください。Tools for Windows PowerShell のインストールおよび使用の方法については、[AWS Tools for PowerShell ユーザーガイド](https://docs.aws.amazon.com/powershell/latest/userguide/)を参照してください。  
+  AWS CLI コマンドリファレンスの[「 verifiedpermissions](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/verifiedpermissions/index.html)」
+ での [Amazon Verified アクセス許可](https://docs.aws.amazon.com/powershell/latest/reference/?page=VerifiedPermissions_cmdlets.html&tocid=VerifiedPermissions_cmdlets) AWS Tools for Windows PowerShell

**AWS SDKs**  
AWS にはSDKs (ソフトウェア開発キット) が用意されています。SDK は、Verified Permissions や AWSへのプログラムによるアクセス許可を作成するのに役立ちます。例えば、SDK は要求への暗号を使用した署名、エラーの管理、要求の自動的な再試行などのタスクを処理します。  
詳細と AWS SDKs[「Tools for Amazon Web Services](https://aws.amazon.com/tools/)」を参照してください。  
以下は、さまざまな AWS SDKs。  
+ [AWS SDK for .NET](https://docs.aws.amazon.com/sdkfornet/v3/apidocs/items/VerifiedPermissions/NVerifiedPermissions.html)
+ [AWS SDK for C\+\+](https://sdk.amazonaws.com/cpp/api/LATEST/aws-cpp-sdk-verifiedpermissions/html/class_aws_1_1_verified_permissions_1_1_verified_permissions_client.html)
+ [AWS SDK for Go](https://pkg.go.dev/github.com/aws/aws-sdk-go-v2/service/verifiedpermissions)
+ [AWS SDK for Java](https://sdk.amazonaws.com/java/api/latest/software/amazon/awssdk/services/verifiedpermissions/package-summary.html)
+ [AWS SDK for JavaScript](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/client/verifiedpermissions/)
+ [AWS SDK for PHP](https://docs.aws.amazon.com/aws-sdk-php/v3/api/api-verifiedpermissions-2021-12-01.html)
+ [AWS SDK for Python (Boto)](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/verifiedpermissions.html)
+ [AWS SDK for Ruby](https://docs.aws.amazon.com/sdk-for-ruby/v3/api/Aws/VerifiedPermissions/Client.html)
+ [AWS SDK for Rust](https://docs.rs/aws-sdk-verifiedpermissions/latest/aws_sdk_verifiedpermissions/)

**AWS CDK コンストラクト**  
 AWS Cloud Development Kit (AWS CDK) は、コードでクラウドインフラストラクチャを定義し、それをプロビジョニングするためのオープンソースのソフトウェア開発フレームワークです CloudFormation。コンストラクトまたは再利用可能なクラウドコンポーネントを使用してテンプレートを作成できます CloudFormation 。その後、これらのテンプレートを使用してクラウドインフラストラクチャをデプロイできます。  
詳細と AWS CDK のダウンロードについては、[AWS 「 クラウド開発キット](https://aws.amazon.com/cdk/)」を参照してください。  
以下は、 コンストラクトなどの Verified Permissions AWS CDK リソースのドキュメントへのリンクです。  
+ [Amazon Verified Permissions L2 CDK コンストラクト](https://github.com/cdklabs/cdk-verified-permissions)

**Verified Permissions API**  
Verified Permissions API を使用すると、Verified Permissions および に AWS プログラムでアクセスできます。これにより、HTTPS リクエストを サービスに直接発行できます。 API を使用する場合は、認証情報を使用してリクエストにデジタル署名するコードを含める必要があります。  
+ [Amazon Verified Permissions API リファレンスガイド](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/)

## Verified Permissions の料金
<a name="verified-permissions-pricing"></a>

Verified Permissions は、アプリケーションが検証済み権限に対して行う 1 か月あたりの認可リクエスト数に基づいて段階的に課金されます。また、ポリシー管理アクションには、アプリケーションがVerified Permissions に対して毎月行うcURL（クライアントURL）ポリシーAPIリクエストの量に基づく料金設定もあります。

Verified Permissions の課金および料金の詳細な一覧については、「[Amazon Verified Permissions の料金表](https://aws.amazon.com/verified-permissions/pricing/)」を参照してください。

請求を表示するには[AWS Billing and Cost Management コンソール](https://console.aws.amazon.com/billing/)で**請求およびコスト管理ダッシュボード**に移動します。請求書には料金の明細が記載された使用状況レポートへのリンクが記載されています。 AWS アカウント 請求の詳細については、[AWS Billing 「 ユーザーガイド](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)」を参照してください。

 AWS 請求、アカウント、イベントについてご質問がある場合は、 [にお問い合わせください サポート](https://aws.amazon.com/contact-us/)。