属性ベースの柔軟なアクセスコントロール(ABAC) の実践 - サーバーレス編

[bulbulpaul]

セッションタイトル (必須)

• セッションのタイトルをイシュー件名に最大40文字程度で入力しました

連絡先の登録 (必須)

• 私は、こちらのフォーム に必要事項を記入してsubmitしました

セッションのアブストラクト (最大250文字) (必須)

AWS Lambda を始めとしたサーバーレスサービスに対する権限制御は皆さんどのようにされているでしょうか？IAM UserやRoleにpolicyを設定を設定をして利用する場合は多くあると思います。例えば会社や組織の中で誰がどの Lambda関数に対して更新、実行できるのかを、きめ細かに制御する方法はどのようにすれば良いでしょうか。このセッションでは サーバーレスアプリケーション を題材に、ロールベースのアクセス制御（RBAC）ではなく、属性ベースのアクセスコントロール（ABAC）を一緒に学んでいき、どのように実現をするのかについて解説を行います。

セッションについての補足情報 (最大800文字) (任意)

No response

セッション時間

45分

想定受講者の知識レベル（必須）

中級 - セッションの中心となるトピックを触ったことがある、現在勉強中である方向け

想定受講者の開発対象やロール・役割 (複数選択可) (必須)

Web バックエンド / サーバーサイド開発, DevOps / Infrastructure as Code

想定受講者の業種・業界・業態 (複数選択可) (任意)

エンタープライズ, ゲーム, スタートアップ, 金融, ISV/SaaS

セッションのトピック (複数選択可) (必須)

Web バックエンド / サーバーサイド開発, SaaS 開発, 大規模サービス構築, DevOps / Infrastructure as Code

セッションの技術カテゴリー (複数選択可) (必須)

サーバーレス, その他

セッション内で登場する主な AWS サービス (任意)

AWS Lambda, IAM, Amazon API Gateway, Amazon SQS, Amazon SNS