Submit Search
Upload
WhatsTheCedar.pptx
•
Download as PPTX, PDF
•
2 likes
•
57 views
隆博 田中
Follow
re:Invent 2022 recap
Read less
Read more
Technology
Report
Share
Report
Share
1 of 12
Download now
Recommended
AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317
Ayumu Inaba
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
Insight into Azure Active Directory - Azure AD Custom Role & Scope
Insight into Azure Active Directory - Azure AD Custom Role & Scope
Kazuki Takai
ハイブリッドID
ハイブリッドID
Masaya Sawada
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Tetsuya Yokoyama
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
Scale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
Recommended
AAD authentication for azure app v0.1.20.0317
AAD authentication for azure app v0.1.20.0317
Ayumu Inaba
Azure AD B2CにIdPを色々と繋いでみる
Azure AD B2CにIdPを色々と繋いでみる
Naohiro Fujie
Insight into Azure Active Directory - Azure AD Custom Role & Scope
Insight into Azure Active Directory - Azure AD Custom Role & Scope
Kazuki Takai
ハイブリッドID
ハイブリッドID
Masaya Sawada
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Azure Active Directory Domain Services(Azure ADDS)キホンのキ
Tetsuya Yokoyama
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
Scale Your Business without Servers
Scale Your Business without Servers
Keisuke Nishitani
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Kazuki Takai
[AWSマイスターシリーズ] AWS SDK for Java / .NET
[AWSマイスターシリーズ] AWS SDK for Java / .NET
Amazon Web Services Japan
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006
Microsoft Tech Summit 2017
Azure の ID 管理サービスに LINE ログインを組み込もう
Azure の ID 管理サービスに LINE ログインを組み込もう
Yuta Matsumura
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
junichi anno
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
Another works_リードエンジニア向け採用資料.pdf
Another works_リードエンジニア向け採用資料.pdf
ssuseree1665
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
junichi anno
Awsについて
Awsについて
Naoyuki Sano
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
AAD B2C使ってみた
AAD B2C使ってみた
勇人 坂本
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
SecurityGroup_AboutTrackedUntracked.pptx
SecurityGroup_AboutTrackedUntracked.pptx
隆博 田中
Create ECS Cluster (Fargate)
Create ECS Cluster (Fargate)
隆博 田中
More Related Content
Similar to WhatsTheCedar.pptx
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Shinichiro Kosugi
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Kazuki Takai
[AWSマイスターシリーズ] AWS SDK for Java / .NET
[AWSマイスターシリーズ] AWS SDK for Java / .NET
Amazon Web Services Japan
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006
Microsoft Tech Summit 2017
Azure の ID 管理サービスに LINE ログインを組み込もう
Azure の ID 管理サービスに LINE ログインを組み込もう
Yuta Matsumura
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Hayato Kiriyama
Office365のIdentity管理
Office365のIdentity管理
Naohiro Fujie
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
junichi anno
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
junichi anno
Another works_リードエンジニア向け採用資料.pdf
Another works_リードエンジニア向け採用資料.pdf
ssuseree1665
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
junichi anno
Awsについて
Awsについて
Naoyuki Sano
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
Yusuke Kodama
AAD B2C使ってみた
AAD B2C使ってみた
勇人 坂本
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
Naohiro Fujie
Similar to WhatsTheCedar.pptx
(20)
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
VPN・証明書はもう不要? Azure ADによるデバイス認証 at Tech Summit 2018
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
Insight into Azure Active Directory #02 - Azure AD B2B Collaboration New Feat...
[AWSマイスターシリーズ] AWS SDK for Java / .NET
[AWSマイスターシリーズ] AWS SDK for Java / .NET
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
[Japan Tech summit 2017] SEC 006
[Japan Tech summit 2017] SEC 006
Azure の ID 管理サービスに LINE ログインを組み込もう
Azure の ID 管理サービスに LINE ログインを組み込もう
SecurityJAWS AWS Security Services Update 20200214
SecurityJAWS AWS Security Services Update 20200214
Office365のIdentity管理
Office365のIdentity管理
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
AD FS 2 と ACS v2 による Windows azure_step_bystep_v2.2_update1_noanime.pptx.アニメ削除済
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
Another works_リードエンジニア向け採用資料.pdf
Another works_リードエンジニア向け採用資料.pdf
Cloud で Active Directory を活用するには
Cloud で Active Directory を活用するには
Awsについて
Awsについて
Azure AD の新しいデバイス管理パターンを理解しよう
Azure AD の新しいデバイス管理パターンを理解しよう
AAD B2C使ってみた
AAD B2C使ってみた
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
More from 隆博 田中
SecurityGroup_AboutTrackedUntracked.pptx
SecurityGroup_AboutTrackedUntracked.pptx
隆博 田中
Create ECS Cluster (Fargate)
Create ECS Cluster (Fargate)
隆博 田中
Aws security ssrf_update
Aws security ssrf_update
隆博 田中
Aws security ssrf
Aws security ssrf
隆博 田中
Aws first step_ec2_vpc
Aws first step_ec2_vpc
隆博 田中
Aws security part1
Aws security part1
隆博 田中
Well architected framework_first_step
Well architected framework_first_step
隆博 田中
Owasp top 10 serverless
Owasp top 10 serverless
隆博 田中
More from 隆博 田中
(8)
SecurityGroup_AboutTrackedUntracked.pptx
SecurityGroup_AboutTrackedUntracked.pptx
Create ECS Cluster (Fargate)
Create ECS Cluster (Fargate)
Aws security ssrf_update
Aws security ssrf_update
Aws security ssrf
Aws security ssrf
Aws first step_ec2_vpc
Aws first step_ec2_vpc
Aws security part1
Aws security part1
Well architected framework_first_step
Well architected framework_first_step
Owasp top 10 serverless
Owasp top 10 serverless
Recently uploaded
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
Recently uploaded
(8)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
WhatsTheCedar.pptx
1.
JAWS-UG 名古屋 2022年”re:Invent”の復習~忘年会 Cedarって何? 2022年12月23日
2.
自己紹介 名前:田中 隆博(すえぞう)
ついったー:@led_suezou Note:https://note.com/ledsue 仕事:ユーザ系IT子会社にてインフラ構築、運用を担当 好きなAWSサービス:EC2、CDK
3.
はじめに 今日お話しすること re:Invent
2022で発表された新サービス「Verified Permissions」と「Verified Access」の裏にCedarという 仕組みがいるということ なんかIAMとは少し違うポリシー定義の仕方をするらしいので、その辺の定義の書き方とか
4.
Amazon Verified Permissions(プレビュー)
アプリケーションの権限管理機能を提供するサービス 機能やデータに対するアクセス許可管理をアプリケーションから切り離しで開発することできる。 アクセス許可はCedarというポリシー言語で記述
5.
AWS Verified Access(プレビュー)
組織内のシステムに対して、VPNを利用せずに安全なリモートアクセスを提供するサービス アクセスポリシーはCedar言語を利用して定義をする。 接続にはChromeやFirefoxといったウェブブラウザを利用します。 デバイスのトラストデータプロバイダーとしては 以下の2つが現在利用可能 ・Jamf(Mac向け) ・CloudStrike(Windows 10 or Windows 11向け)
6.
…でCedarって何? AWSが開発した新しいDSL RBAC(Role
Based Access Control)とABAC(Attributed Base Access Control)の両方が表現可能 PBAC(Policy Based Access Policy)とセッションでは紹介 評価エンジンはRustで実装 評価時間は1ms未満 Cedar authorizer evaluator • リクエスト • エンティティデータ • ポリシー Allow / Deny 入力 出力
7.
各ブロックの説明 名称 解説 effect ポリシーステートメントが許可なのか、禁止なのかを指定 許可…permit 禁止…forbid scope
effectで許可/禁止されるプリンシパル、アクションおよびリソースを指定。 特定のプリンシパル、アクション、リソースを指定しないことで、Cedarのスコープを 未定義のままにすることができる。この場合、ポリシーは考えられるすべてのプリン シパル、アクション、リソースに対して適用される。 condition 効果が適用されるコンテキストを指定 例) context.device.location == "US" context.authn == "MFA"
8.
例えば… フォトシェアリングするアプリを例にして ◆Janeの友達グループに所属しているユーザにアル バム「art」の写真の参照を許可 permit( principal
in Group::”jane/friends”, action == Action::”view”, resource in Album::”jane/art”) when{ resource.kb <= 2000 && resource.tags.contains(“nature”) }; Bob Alice Jane family friends trips conference vacation art receipt.jpg flower.jpg { “tags” :[“nature”], “kb” :1024, “raw” :Photo::”flower.raw”, “aspect” :{“w”:16, “h”:9}, “color” :true }
9.
RBACとABACを柔軟に表現可能 ◆Janeの友達グループに所属しているユーザにアルバム「art」の写真の参照を許可 permit( principal in Group::”jane/friends”, action
== Action::”view”, resource in Album::”jane/art”) when{ resource.kb <= 2000 && resource.tags.contains(“nature”) }; RBACのルールを表現 ABACのルールを表現
10.
まとめ AWSの新しい権限評価の仕組みとして「Cedar」が追加されました。 Cedar向けのポリシーを記述する言語として、「Cedar言語」というDSLが提供されています。
Cedarでは、RBACとABACを組み合わせたアクセスポリシーの表現が可能になります。
11.
参考情報 Cedar –
Policy Based access control https://www.cedarpolicy.com/ Amazon Verified Permissions https://aws.amazon.com/jp/verified-permissions/ AWS Verified Access https://docs.aws.amazon.com/verified-access/latest/ug/work-with-verified-access-policies.html Amazon Verified Permissions について妄想を膨らませ損ねました #reInvent #cmregrowth https://dev.classmethod.jp/articles/amazon-verified-permissions-reinvent-cmregrowth/ AWS re:Invent 2022 - [NEW] Use policies to manage permissions w/Amazon Verified Permissions (SEC335) https://www.youtube.com/watch?v=k6pPcnLuOXY
12.
ご清聴ありがとうございました。
Download now