Amazon Verified Permissions unterstützt jetzt das Richtlinienspeicher-Tagging
Amazon Verified Permissions ermöglicht es Kunden jetzt, Richtlinienspeicher zu taggen. Tags sind einfache Schlüssel-Wert-Paare, die Kunden AWS-Ressourcen wie Verified Permissions Policy Stores zuweisen können, um die Kosten zu verwalten und den Zugriff zu kontrollieren. Mit dieser Markteinführung können Kunden mit verifizierten Berechtigungen tagbasierte Steuerelemente verwenden, um den Zugriff auf Richtlinienspeicher zu verwalten. Beispielsweise können Kunden jetzt einen Richtlinienspeicher für einen Mandanten taggen und mithilfe von IAM-Berechtigungen den Richtlinienspeicher entsprechend einschränken. Darüber hinaus können Kunden AWS-Kostenzuweisungstags verwenden, um Kosten nach Mandant, Team, Abteilung oder Anwendung zu kategorisieren und zuzuordnen. Schließlich erleichtert diese Einführung den Kunden die Suche nach Richtlinienspeichern innerhalb des Kontos über die Konsole.
Amazon Verified Permissions ist ein skalierbares Berechtigungsmanagement und ein differenzierter Autorisierungsservice für die von Ihnen erstellten Anwendungen. Mit Cedar, einer ausdrucksstarken und analysierbaren Open-Source-Richtliniensprache, können Entwickler und Administratoren richtlinienbasierte Zugriffskontrollen mit Hilfe von Rollen und Attributen für eine detailliertere, kontextabhängige Zugriffskontrolle definieren. Beispielsweise könnte eine SaaS-HR-Anwendung mit mehreren Mandanten Amazon Verified Permissions verwenden, um den Benutzerzugriff auf mandantenspezifische Ressourcen wie Leistungsbewertungen und Leistungspakete für Mitarbeiter zu verwalten. In diesen Fällen kann für jeden Mandanten ein separater Richtlinienspeicher bereitgestellt werden.
Dieses Feature ist in allen Regionen verfügbar, in denen Verified Permissions angeboten wird. Weitere Informationen finden Sie auf der Produktseite.