Amazon Verified Permissions がポリシーストアの削除保護をサポート開始
Amazon Verified Permissions ポリシーストアの削除保護を有効にできるようになりました。ポリシーストアに削除保護を設定している場合、そのポリシーストアはいかなるユーザーによっても削除されることはありません。これにより、デプロイ中にプロダクションポリシーストアが誤って削除されることがないようにできるため、アプリケーションの耐障害性が高まります。AWS コンソールで作成された新しいポリシーストアに対して、削除保護がデフォルトで有効化されます。ポリシーストアに対して、AWS コンソール、AWS コマンドラインインターフェイス、API で削除保護を有効または無効にできます。事前に削除保護を明示的に無効にしない限り、削除保護によってポリシーストアの削除を要求できなくなります。
Amazon Verified Permissions は、お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊かで分析可能なオープンソースのポリシー言語である Cedar を使用し、ロールと属性を使ってポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。例えば、人事アプリケーションで Amazon Verified Permissions を呼び出して、Alice が人事マネージャーグループに属している場合に、彼女が Bob の業績評価へのアクセスを許可されているかどうかを判断できます。
詳細については、Amazon Verified Permissions ユーザーガイドの「削除防止」セクションをご覧ください。この機能は、Verified permissions が利用可能なすべてのリージョンでご利用いただけます。詳しくは製品ページをご覧ください。