Amazon Verified Permissions 现在支持策略存储标记

发布于: 2025年5月6日

Amazon Verified Permissions 现在可让客户为策略存储添加标记。标记是简单的键值对，客户可以将其分配给 Verified Permissions 策略存储等 AWS 资源，以管理成本分配和控制访问权限。此次发布使 Verified Permissions 客户能够使用基于标记的控制来管理对策略存储的访问。例如，客户现在可以为租户添加策略存储标记，并使用 IAM 权限相应地限制该策略存储。此外，客户还可以使用 AWS 成本分配标记按租户、团队、部门或应用程序对成本进行分类和分配。最后，此次发布使客户可以更轻松地通过控制台在账户内搜索策略存储。

Amazon Verified Permissions 是一项可扩展权限管理和细粒度授权服务，适用于您构建的应用程序。通过 Cedar（一种富有表现力且可分析的开源策略语言），开发人员和管理员可以使用角色和属性来定义基于策略的访问控制，从而实现更精细的环境感知型访问控制。例如，多租户 SaaS HR 应用程序可以使用 Amazon Verified Permissions 来管理用户对租户特定资源（例如绩效评估和员工福利待遇）的访问。在这些情况下，可能会为每个租户部署单独的策略存储。

此功能已在提供 Verified Permissions 的所有区域推出。有关更多信息，请访问产品页面。