PDP の実装

ポリシー決定ポイント (PDP) は、ポリシーまたはルールエンジンとして特徴付けることができます。このコンポーネントは、ポリシーまたはルールを適用し、特定のアクセスを許可するかどうかの決定を返す責任があります。PDP は、ロールベースのアクセスコントロール (RBAC) モデルと属性ベースのアクセスコントロール (ABAC) モデルで機能できますが、PDP は ABAC の要件です。PDP を使用すると、アプリケーションコードの認可ロジックを別のシステムにオフロードできます。これにより、アプリケーションコードを簡素化できます。また、APIs、マイクロサービス、バックエンド for Frontend (BFF) レイヤー、またはその他のアプリケーションコンポーネントの承認を決定するためのeasy-to-use繰り返し可能なインターフェイスも提供します。

以下のセクションでは、PDP を実装するための 3 つの方法について説明します。ただし、これは完全なリストではありません。

PDP 実装方法：

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アクセスコントロールのタイプ

Amazon Verified Permissions の使用