Amazon Verified Permissions, 이제 정책 스토어 삭제 보호 기능 지원
이제 Amazon Verified Permissions 정책 저장소에 대한 삭제 보호를 활성화할 수 있게 되었습니다. 삭제 보호 기능과 함께 정책 저장소를 구성하면 어떤 사용자도 정책 저장소를 삭제할 수 없습니다. 이렇게 하면 배포 중에 프로덕션 정책 저장소가 실수로 삭제되지 않도록 할 수 있으므로 애플리케이션 복원력이 제공됩니다. 삭제 보호 기능은 AWS Console을 통해 생성되는 새 정책 저장소에 대해 기본적으로 활성화됩니다. AWS Console, AWS Command Line Interface 및 API에서 정책 저장소에 대한 삭제 보호 기능을 활성화하거나 비활성화할 수 있습니다. 삭제 보호 기능을 사용하면 먼저 명시적으로 삭제 보호를 비활성화하지 않는 한 정책 저장소 삭제를 요청할 수 없습니다.
Amazon Verified Permissions는 사용자가 구축한 애플리케이션의 권한을 확장 관리할 수 있고 세분화하여 부여할 수 있는 서비스입니다. 개발자와 관리자는 표현력이 풍부하고 분석 가능한 오픈 소스 정책 언어인 Cedar를 통해 역할과 속성을 사용한 정책 기반 액세스 제어를 정의함으로써 상황에 맞게 보다 세분화하여 액세스를 제어할 수 있습니다. 그 예로 Alice가 HR 관리자 그룹에 속해 있는 경우 HR 애플리케이션은 Amazon Verified Permissions를 호출하여 Bob의 성과 평가에 대한 액세스가 허용되는지 여부를 결정할 수 있습니다.
Amazon Verified Permissions 사용 안내서의 삭제 보호 섹션에서 자세한 내용을 확인해 보세요. 이 기능은 Verified Permissions가 제공되는 모든 리전에서 사용할 수 있습니다. 자세한 내용은 제품 페이지에서 확인하세요.