Agora, o Amazon Verified Permissions oferece suporte à proteção contra exclusão de repositório de políticas
Agora, você pode ativar a proteção de exclusão dos repositórios de políticas do Amazon Verified Permissions. Quando você configura um repositório de políticas com proteção contra exclusão, ele não pode ser excluído por nenhum usuário. Isso fornece resiliência às aplicações, pois você pode garantir que os repositórios de políticas de produção não sejam excluídos acidentalmente durante as implantações. A proteção contra exclusão já está ativa por padrão para novos grupos de usuários criados no Console da AWS. Você pode ativar ou desativar a proteção contra exclusão para um grupo de usuários existente no Console da AWS, na AWS Command Line Interface e na API. A proteção contra exclusão impede que você solicite a exclusão de um repositório de políticas, a menos que você primeiro desative explicitamente a proteção contra exclusão.
O Amazon Verified Permissions é um gerenciamento de permissões escalável e um serviço de autorização detalhado para as aplicações que você cria. Usando o Cedar, uma linguagem de políticas de código aberto expressiva e analisável, os desenvolvedores e administradores podem definir controles de acesso baseados em políticas usando funções e atributos para obter um controle de acesso mais detalhado e com reconhecimento de contexto. Por exemplo, uma aplicação de RH pode chamar o Amazon Verified Permissions para determinar se Alice, que está no grupo “Gerentes de RH”, tem permissão para acessar a avaliação de desempenho de Bob.
Leia mais na seção Proteção contra exclusão do Guia do usuário do Amazon Verified Permissions. Esse recurso está disponível em todas as regiões que oferecem o Verified Permissions. Para obter mais informações, acesse a página do produto.