Amazon Verified Permissions 现在支持策略存储别名、命名策略和策略模板

发布于: 2026年4月6日

今天，AWS 宣布在 Amazon Verified Permissions 中支持策略存储别名、命名策略和策略模板，从而简化多租户部署及日常策略管理。Amazon Verified Permissions 是一项细粒度授权服务，可帮助您使用 Cedar 策略跨应用程序管理和强制执行权限。有了这些新功能，您不再需要维护单独的映射表（用于将租户标识符与策略存储 ID 关联或跟踪各个策略与模板 ID）。

借助策略存储别名，多租户应用程序开发人员可以根据租户标识符分配人类可读的别名，并在任何 API 调用中使用它，从而无需查找表。同样，使用命名策略和策略模板，您可以通过具有实际意义的名称（而非系统生成的 ID）来引用策略，随着应用程序规模的扩大，这使得授权逻辑的管理变得更加容易。

Amazon Verified Permissions 策略存储别名以及命名策略和模板已在提供 Amazon Verified Permissions 的所有 AWS 区域推出。有关受支持区域的完整列表，请参阅 Amazon Verified Permissions 端点和配额。

要开始使用，请参阅《Amazon Verified Permissions 用户指南》中的策略存储别名和创建静态策略，或访问 Amazon Verified Permissions API 参考。