Amazon Verified Permissions で Cognito トークンのサポートを強化
Amazon Verified Permissions で、認証に Cognito トークンを使用するお客様が、Cognito グループのメンバーシップに基づいて Cedar ポリシーを作成できるようになりました。このサービスには、開発者が 1 回の API コールで複数のトークンベースの認証リクエストを送信できるようにする API も追加されています。
Verified Permissions では、構築したアプリケーションをきめ細かく承認でき、アクセス許可をアプリケーションコードではなく Cedar ポリシーとして実装できます。Verified Permissions を呼び出し、Amazon Cognito によって生成された OIDC トークンに基づいて、アプリケーション API とリソースへのアクセスを許可できます。Verified Permissions は、トークン内のクレームを使用して Cedar ポリシーを評価します。IsAuthorizedWithToken API を使用しているお客様は、ポリシーで Cognito グループを参照できるようになります。
さらに、レイテンシーとコストを削減するために、Verified Permissions では、batchIsAuthorizedWithToken という新しい API がサポートされるようになりました。バッチ認証を使用すると、開発者は権限に基づいてユーザーエクスペリエンスを変更できます。たとえば、単一の API リクエストを行って、ページで有効にする必要があるアクションボタンや、リストに表示するリソースを決定できます。batchIsAuthorizedWithToken API の詳細については、API リファレンスガイドをご覧ください。
これらの機能は、Amazon Verified Permissions がサポートしているすべての AWS リージョンで利用できます。料金は、各呼び出しでバッチ処理される認証リクエストの数に関係なく、実行された API コールの数に基づきます。料金の詳細については、「Amazon Verified Permissions の料金 - AWS - Amazon Web Services」を参照してください。サービスの詳細については、「きめ細かな承認 - Amazon Verified Permissions - AWS」を参照してください。