Amazon Verified Permissions 现在支持 Cedar JSON 实体格式

发布于: 2025年2月24日

Amazon Verified Permissions 现在支持与 Cedar SDK 相同的 JSON 格式，用于实体和上下文数据。开发人员可以使用这种更简单的格式来发起授权请求。这使 Amazon Verified Permissions API 与开源 Cedar SDK 更加一致，并简化了从 SDK 向 Amazon Verified Permissions 的迁移，反之亦然。

Amazon Verified Permissions 是一项权限管理和细粒度授权服务，适用于您构建的应用程序。通过 Cedar（一种富有表现力且可分析的开源策略语言），开发人员和管理员可以使用角色和属性来定义基于策略的访问控制，从而实现更精细的环境感知型访问控制。例如，人力资源应用程序可能会调用 Amazon Verified Permissions (AVP) 来确定是否允许 Alice 访问 Bob 的绩效评估，因为她属于人力资源经理组。客户可以使用 Cedar JSON 格式传递描述主体 (Alice) 和资源（Bob 的绩效评估）的实体数据。

这一更改已在 Amazon Verified Permissions 支持的所有 AWS 区域提供。该服务将继续支持旧格式，因此该更改不会破坏现有的应用程序集成。要了解有关使用 Cedar JSON 格式的更多信息，请参阅 Cedar 用户指南和 Verified Permissions 用户指南中的 Cedar JSON 实体。要了解有关 Amazon Verified Permissions 的更多信息，请访问产品页面。有关更多信息，请访问 Verified Permissions 产品页面。