Amazon Verified Permissions は、お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊かで分析可能なオープンソースのポリシー言語である Cedar を使用して、ロールと属性を使用してポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行えます。

Verified Permissions では、使用した分のみお支払いいただきます。前払い料金や最低料金はありません。また、Amazon Verified Permissions を使用するためにお客様が実行しなければならない承認リクエストの最小数はありません。料金は、アプリケーションによって実行された承認リクエストとポリシー管理リクエストの数に基づいて課金されます。

承認リクエストは、IsAuthorized API、BatchIsAuthorized API、IsAuthorizedWithToken API、BatchIsAuthorizedWithToken API への呼び出し回数です。承認リクエスト API は、アプリケーションがユーザーセッションごとに複数回呼び出す大量の API です。BatchIsAuthorized への 1 回の API 呼び出しは、API リクエストの一部としてリクエストされた承認の数に関係なく、1 回の承認リクエストと見なされます。

ポリシー管理リクエストは、CreatePolicyUpdatePolicyGetPolicyListPolicy API を含む API 呼び出しの総回数です。ポリシー管理 API は呼び出される頻度が低く、料金も異なります。
 

料金

リージョン: 米国東部 (バージニア北部) — すべてのリージョンで同じ料金

料金階層 (1 か月あたりの承認リクエスト) リクエストあたりの価格
1 か月あたり 最初の 4,000 万件のリクエスト 承認リクエスト1件あたり0.00015ドル
次の 1 か月あたり 6,000 万件のリクエスト オーソリゼーションリクエスト1件あたり0.000075ドル
毎月 1 億件を超えるリクエスト オーソリゼーションリクエスト1件あたり0.00004ドル
   
ポリシー管理リクエスト ポリシー管理リクエスト1件あたり0.00004ドル

Amazon Verified Permissions を使用するためにお客様が実行しなければならない最小リクエスト数はありません。たとえば、アプリケーションが 1000 件の承認リクエストを行う場合、1000 件のリクエストに対して課金されます (150 USD/1000 件のリクエスト = 0.15 USD)。

料金の例 (月あたり)

例 1

サーバーレスアーキテクチャに基づくベンダー管理アプリケーションは、Verified Permissions を使用してリクエストを認可しています。アプリケーションは API Gateway を使用するとともに、Verified Permissions のクイックスタートウィザードを使用して API を保護しています。アプリケーションは 250 社のベンダーによって製品情報と在庫を管理するために使用されています。各ベンダーは毎日アプリケーションを使用しており、アプリケーションに対する API コールは 1,000 回発生します。すべてのベンダーでは、アプリケーションは 1 日あたり 250,000 件の API リクエストを送信します。アプリケーションは、クイックスタートウィザードによってデプロイされた API Gateway Lambda オーソライザーを使用してリクエストを認可します。クイックスタートウィザードは、API Gateway で認可決定のキャッシュを自動的に設定し、API リクエストの 70% はキャッシュから認可されます。全体として、アプリケーションは平日に 75,000 件の認可 (250,000 件の API リクエストの 30%) のために Verified Permissions を呼び出します。毎月 20 営業日と仮定すると、アプリケーションは Verified Permissions に対して 150 万件の API コールを実行します。

使用タイプ リクエストの数 リクエストあたりの価格 その月の料金
最初の 4,000 万件の認可リクエスト 150 万 0.00015 USD 150 万 * 0.00015 USD = 225 USD
       
合計料金: 225 USD/月    
例 2

患者データを持つ製薬検査企業は、Verified Permissions を使用してプライバシーデータをフィルタリングし、API コール元に基づいて患者のプライベートデータ属性へのアクセスを認可しています。各患者には平均 25 個のプライベート属性があり、表示または更新する前に認可する必要があります。ラボ研究全体で 10,000 名のアクティブな患者がおり、重要な統計を更新するために 1 日あたり 3 回、そのデータにアクセスしています。(900,000 AuthZ/月、1 か月が 30 日間である月を想定)。各属性を認可する必要があるため、2,250 万件の認可/月となります。Verified Permissions はラボアプリケーションによっても使用されており、20 種類のさまざまなマイクロサービスに対するリクエストを認可しています。これらのサービスは 1 か月あたり 125,000 回呼び出されます。アプリケーションはキャッシュを使用しませんが、プライベートデータ属性についてのアクセスコールでバッチ認可を使用します。

患者データの認可: (2,250 万 AuthZ/月) / (25 AuthZ/バッチ) = 900,000 AuthZ/月

マイクロサービスへのアクセスの認可: 125,000 件の API リクエスト/月 * 20 個のマイクロサービス = 250 万 AuthZ/月

認可の合計: 250 万 + 90 万 = 340 万 AuthZ/月

使用タイプ リクエストの数 リクエストあたりの価格 その月の料金
最初の 4,000 万件の認可リクエスト 340 万 0.00015 USD 340 万 * 0.00015 USD = 510 USD
       
合計料金: 510 USD/月    
例 3

高頻度取引アプリケーションでは、レイテンシーを最小限に抑えながら、大量の取引を認可する必要があります。アプリケーションは、avp-local-agent を使用してアプリケーション内における認可を評価し、ネットワークレイテンシーを低減して応答時間を極めて短くします。エージェントは、1 か月あたり 2 億件の認可を実行します。最新のポリシーが確実に使用されているようにするため、avp-local-agent は 2 分ごとにポリシーキャッシュを更新するように設定されています。エージェントは、各ポリシーにつき Verified Permissions に対して API コールを 1 回実行してキャッシュを更新します。ポリシーが 10 個あり、1 か月が 30 日間であると仮定すると、各エージェントは 1 か月あたり 216,000 回のコールを実行します。サーバーファームで実行されているエージェントは 20 個あるため、毎月 432 万回のポリシー管理アクションが発生します。

2 億 authZ/月 * 0 USD エージェント認可 = 0 USD
20 個のエージェント * 216,000 件のポリシーリクエスト/月/エージェント = 432 万回のポリシー管理アクション

使用タイプ リクエストの数 リクエストあたりの価格 その月の料金
最初の 4,000 万件の認可リクエスト 432 万 0.00004 USD 432 万 * 0.00004 USD = 172.8 USD
       
合計料金: 172.8 USD/月    

料金に関するその他のリソース

AWS 料金計算ツール

AWS の月額料金を簡単に計算

料金に関するサポートを受ける

個別のお見積もりをご希望の場合、AWS のスペシャリストに問い合わせる