Autorizzazioni verificate da Amazon ora supporta la protezione dall'eliminazione dell'archivio di policy
Ora puoi attivare la protezione dall'eliminazione per i tuoi archivi di policy Autorizzazioni verificate da Amazon. Quando configuri un archivio di policy con protezione dall'eliminazione, il l'archivio di policy non può essere eliminato da nessun utente. Ciò favorisce la resilienza delle applicazioni in quanto è possibile garantire che gli archivi di policy di produzione non vengano eliminati accidentalmente durante le implementazioni. La protezione dalle eliminazioni è attiva di default per i nuovi archivi di policy creati tramite la Console AWS. Puoi attivare o disattivare la protezione dall'eliminazione per un archivio di policy nella Console AWS, nell'interfaccia a riga di comando AWS e nell'API. La protezione dall'eliminazione impedisce all'utente di richiedere l'eliminazione di un archivio di policy a meno che non si disattivi prima esplicitamente la protezione dall'eliminazione.
Autorizzazioni verificate da Amazon è un servizio dimensionabile di gestione delle autorizzazioni e di autorizzazioni granulari per le applicazioni create. Grazie a Cedar, un linguaggio di policy open source espressivo e analizzabile, sviluppatori e amministratori possono definire controlli di accesso basati su policy utilizzando ruoli e attributi per un controllo degli accessi più granulare e sensibile al contesto. Ad esempio, un'applicazione per le risorse umane (HR) potrebbe chiamare Autorizzazioni verificate da Amazon per verificare se Alice, in quanto membro del gruppo Responsabili HR, può accedere alla valutazione delle prestazioni di Bob.
Per saperne di più, consulta la sezione Deletion Protection della guida per l'utente di Autorizzazioni verificate da Amazon. La funzionalità è offerta in tutte le regioni in cui sono disponibili le Autorizzazioni verificate. Visita la pagina del prodotto per ulteriori informazioni.