Amazon Verified Permissions がポリシーストアのタグ付けをサポート
Amazon Verified Permissions では、お客様がポリシーストアにタグを付けることができるようになりました。タグはシンプルなキーと値のペアです。これを Verified Permissions ポリシーストアなどの AWS リソースに割り当て、コスト配分を管理し、アクセスを制御できます。今回のリリースにより、Verified Permissions のお客様はタグベースのコントロールを使用してポリシーストアへのアクセスを管理できるようになります。例えば、お客様はテナントのポリシーストアにタグを付け、IAM アクセス許可を使用してそのポリシーストアを適宜制限できるようになりました。さらに、お客様は AWS コスト配分タグを使用して、テナント、チーム、部門、またはアプリケーションごとにコストを分類して割り当てることができます。最後に、今回のリリースにより、お客様はコンソールを使用してアカウント内のポリシーストアを簡単に検索できるようになりました。
Amazon Verified Permissions は、お客様が構築するアプリケーションのためのスケーラブルなアクセス許可の管理およびきめ細かな承認サービスです。デベロッパーと管理者は、表現力豊かで分析可能なオープンソースのポリシー言語である Cedar を使用し、ロールと属性を使ってポリシーベースのアクセス制御を定義し、よりきめ細かくコンテキストに応じたアクセス制御を行うことができます。例えば、マルチテナントの SaaS HR アプリケーションでは、Amazon Verified Permissions を使用して、業績評価や従業員福利厚生パッケージなど、テナント固有のリソースへのユーザーアクセスを管理する場合があります。このような場合、テナントごとに個別のポリシーストアをデプロイすることになります。
この機能は、Verified permissions が利用可能なすべてのリージョンでご利用いただけます。詳しくは製品ページをご覧ください。