giga-auth-at-cloudfrontの概念と構成

Principal

これが認証・認可を統合する概念。ユーザー(Principal)がどこにアクセスできるか(Policy)という情報を保持する。

PrincipleType

以下のような種類がある。

• 匿名(Anonymous)
• ユーザーグループ(UserGroup)

Policy

パーミッションのリストでルールを表現する。

Permission

以下3つを組み合わせて許可リストまたは拒否リストを表現する。

• ルールの種類: allow または deny のどちらか
• URL条件: アクセスするURLを正規表現で記述する
• 対象となるクライアントのCIDR: ルールを適用するCIDR