カスタムポリシーエンジンの使用 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタムポリシーエンジンの使用

PDP を実装する別の方法は、カスタムポリシーエンジンを作成することです。このポリシーエンジンの目的は、アプリケーションから認証ロジックを切り離すことです。カスタムポリシーエンジンは、ポリシーのデカップリングを実現するために、Verified Permissions や OPA と同様に承認の決定を行います。このソリューションと Verified Permissions または OPA の使用の主な違いは、ポリシーの記述と評価のロジックがカスタムポリシーエンジン用にカスタム構築されていることです。エンジンとのやり取りは、承認の決定がアプリケーションに到達できるようにするために、API またはその他の方法を通じて公開する必要があります。カスタムポリシーエンジンは、任意のプログラミング言語で記述したり、共通表現言語 (CEL) などの他のメカニズムを使用してポリシーを評価したりできます。