翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Cedar の概要
<a name="cedar"></a>

Cedar は、柔軟で拡張可能でスケーラブルなポリシーベースのアクセスコントロール言語であり、開発者がアプリケーションのアクセス許可をポリシーとして表現するのに役立ちます。管理者と開発者は、ユーザーがアプリケーションリソースを操作することを許可または禁止するポリシーを定義できます。1 つのリソースに複数のポリシーをアタッチできます。アプリケーションのユーザーがリソースに対してアクションを実行しようとすると、アプリケーションは Cedar ポリシーエンジンに認可をリクエストします。Cedar は該当するポリシーを評価し、 `ALLOW`または `DENY`の決定を返します。Cedar は、任意のタイプのプリンシパルとリソースの認可ルールをサポートし、ロールベースのアクセスコントロール (RBAC) と属性ベースのアクセスコントロール (ABAC) を許可し、自動推論ツールによる分析をサポートします。

Cedar では、ビジネスロジックと認可ロジックを分離できます。アプリケーションのコードからリクエストを行うときは、Cedar の認可エンジンを呼び出して、リクエストが承認されているかどうかを判断します。承認されている場合 (決定は `ALLOW`)、アプリケーションはリクエストされたオペレーションを実行できます。承認されていない場合 (決定は `DENY`)、アプリケーションはエラーメッセージを返す可能性があります。Cedar の主な機能は次のとおりです。
+ **表現性** – Cedar は認可のユースケースをサポートするために特別に設計されており、人間の読みやすさを念頭に置いて開発されました。
+ **パフォーマンス** – Cedar は、迅速な取得のためのインデックス作成ポリシーをサポートし、制限されたレイテンシーで高速でスケーラブルなリアルタイム評価を提供します。
+ **分析** – Cedar は、ポリシーを最適化し、セキュリティモデルを検証できる分析ツールをサポートしています。

詳細については、[Cedar のウェブサイト](https://www.cedarpolicy.com/)を参照してください。