Amazon Verified Permissions agora oferece suporte à marcação do armazenamento de políticas
O Amazon Verified Permissions agora permite que os clientes marquem os armazenamentos de políticas. As tags são pares simples de valores-chave que os clientes podem atribuir aos recursos da AWS, como os armazenamentos de políticas do Verified Permissions, para gerenciar a alocação de custos e controlar o acesso. Esse lançamento permite que os clientes do Verified Permissions usem controles baseados em tags para gerenciar o acesso aos armazenamentos de políticas. Por exemplo, os clientes agora podem marcar um armazenamento de políticas para um locatário e usar as permissões do IAM para restringir adequadamente esse armazenamento de políticas. Além disso, os clientes podem usar as tags de alocação de custos da AWS para categorizar e alocar os custos por locatário, equipe, departamento ou aplicação. Por fim, esse lançamento simplifica para os clientes a busca por armazenamentos de políticas na conta por meio do console.
O Amazon Verified Permissions é um gerenciamento de permissões escalável e um serviço de autorização detalhado para as aplicações que você cria. Usando o Cedar, uma linguagem de políticas de código aberto expressiva e analisável, os desenvolvedores e administradores podem definir controles de acesso baseados em políticas usando funções e atributos para obter um controle de acesso mais detalhado e com reconhecimento de contexto. Por exemplo, uma aplicação de RH SaaS de multilocatário pode usar o Amazon Verified Permissions para gerenciar o acesso do usuário a recursos específicos do locatário, como avaliações de performance e pacotes de benefícios para funcionários. Nesses casos, um armazenamento de políticas separado pode ser implantado para cada locatário.
Esse recurso está disponível em todas as regiões que oferecem o Verified Permissions. Para obter mais informações, acesse a página do produto.