翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
次のステップ
マルチテナント型 SaaS アプリケーションの承認と API アクセス制御の複雑さは、標準化された、言語に依存しないアプローチによって承認の決定を行うことで克服できます。これらのアプローチには、柔軟で広範な方法でアクセスを強制するポリシー決定ポイント (PDPs) PDPs) が組み込まれています。ロールベースのアクセス制御 (RBAC)、属性ベースのアクセス制御 (ABAC)、またはこの 2 つの組み合わせなど、アクセス制御に対する複数のアプローチを、まとまりのあるアクセス制御戦略に組み込むことができます。認可ロジックをアプリケーションから削除することで、アクセス制御に対処するためのアドホックソリューションをアプリケーションコードに組み込む際のオーバーヘッドがなくなります。このガイドで説明する実装とベストプラクティスは、マルチテナント型 SaaS アプリケーションにおける承認と API アクセス制御の実装方法を知り、標準化することを目的としています。このガイダンスは、情報を収集し、アプリケーションの堅牢なアクセス制御と承認システムを設計するための第一歩として活用できます。次のステップ:
-
承認とテナント分離のニーズを確認し、アプリケーションに適したアクセス制御モデルを選択します。
-
Amazon Verified Permissions または Open Policy Agent (OPA)
を使用するか、独自のカスタムポリシーエンジンを記述して、テストの概念実証を構築します。 -
PEP を実装すべきアプリケーション内の API と場所を特定します。