Amazon Verified Permissions, 정책 스토어 별칭, 명명된 정책 및 정책 템플릿 지원
오늘 AWS는 Amazon Verified Permissions에서 정책 스토어 별칭과 명명된 정책 및 정책 템플릿 기능을 지원한다고 발표했습니다. 이를 통해 멀티 테넌트 배포와 일상적인 정책 관리가 더욱 간소화됩니다. Amazon Verified Permissions는 Cedar 정책을 사용해 애플리케이션 전반에서 권한을 관리하고 적용할 수 있도록 돕는 세분화된 권한 부여 서비스입니다. 이러한 신규 기능을 사용하면 테넌트 식별자를 정책 저장소 ID와 연결하거나 개별 정책 및 템플릿 ID를 추적하기 위해 별도의 매핑 테이블을 유지 관리할 필요가 없습니다.
정책 스토어 별칭을 사용하면 멀티 테넌트 애플리케이션 개발자가 테넌트 식별자를 기반으로 사람이 읽기 쉬운 별칭을 할당하고 이를 모든 API 직접 호출에 사용할 수 있습니다. 따라서 더는 조회 테이블이 필요하지 않습니다. 마찬가지로, 명명된 정책 및 정책 템플릿을 사용하면 시스템에서 생성된 ID 대신 의미 있는 이름으로 정책을 참조할 수 있습니다. 따라서 애플리케이션이 규모가 커지더라도 권한 부여 로직을 훨씬 쉽게 관리할 수 있습니다.
Amazon Verified Permissions 정책 스토어 별칭과 명명된 정책 및 템플릿은 Amazon Verified Permissions가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 지원되는 리전의 전체 목록은 Amazon Verified Permissions 엔드포인트 및 할당량을 참조하세요.
시작하려면 Amazon Verified Permissions 사용 안내서에서 정책 스토어 별칭 및 정적 정책 생성 부분을 참조하거나 Amazon Verified Permissions API 참조 페이지를 방문하세요.