PDP の実装 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

PDP の実装

ポリシー決定ポイント (PDP) は、ポリシーまたはルールエンジンとして特徴付けることができます。このコンポーネントは、ポリシーまたはルールを適用し、特定のアクセスを許可するかどうかの決定を返す責任があります。PDP は、ロールベースのアクセスコントロール (RBAC) モデルと属性ベースのアクセスコントロール (ABAC) モデルで機能できますが、PDP は ABAC の要件です。PDP を使用すると、アプリケーションコードの認可ロジックを別のシステムにオフロードできます。これにより、アプリケーションコードを簡素化できます。また、APIs、マイクロサービス、バックエンド for Frontend (BFF) レイヤー、またはその他のアプリケーションコンポーネントの承認を決定するためのeasy-to-use繰り返し可能なインターフェイスも提供します。 

以下のセクションでは、PDP を実装するための 3 つの方法について説明します。ただし、これは完全なリストではありません。