发布于: Nov 28, 2022
今天,AWS 宣布推出预览版 Amazon Verified Permissions,它是一项可扩展的精细权限管理和授权服务,用于自定义应用程序。 借助 Amazon Verified Permissions,应用程序开发人员可以让其终端用户管理权限并共享数据访问权限。 例如,应用程序开发人员可以使用 Amazon Verified Permissions 来定义和管理精细权限,以确定哪些 Amazon Cognito 用户可以访问哪些应用程序资源。
这个中央精细权限管理系统在一个位置简化了更改和更新权限规则的过程,用户无需更改代码即可做到。 团队可以使用这个权限系统缩短开发时间,并在应用程序资源中实施更动态的权限。Amazon Verified Permissions 还为 IT 管理员提供了全面的审计功能,可使用自动推理扩展到数百万策略。
Amazon Verified Permissions 使用名为 Cedar 的自定义策略语言为应用程序用户定义精细权限。这项服务通过存储和评估这些精细权限来管理应用程序内的访问权限,以确定每位用户可以执行的操作。访问请求在几毫秒内即可完成评估,这允许根据零信任的要求进行持续验证。Amazon Verified Permissions 可用于任何身份提供商,如 Amazon Cognito。
预览版 Amazon Verified Permissions 在以下 AWS 区域推出:美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(东京)和欧洲地区(爱尔兰)。
要加入候补名单以使用 Amazon Verified Permissions,请访问注册页面。有关更多信息,请访问 Amazon Verified Permissions 网页。