Проверенные разрешения Amazon теперь поддерживают защиту от удаления хранилищ политик
Теперь можно активировать защиту от удаления хранилищ с политиками Проверенных разрешений Amazon. После настройки хранилища политик с включенной защитой от удаления ни один пользователь не сможет его удалить. Это повышает отказоустойчивость приложений, поскольку исключена возможность случайного удаления хранилища производственных политик во время развертывания. Защита от удаления по умолчанию активна для новых хранилищ политик, созданных с помощью Консоли AWS. Защиту от удаления можно активировать или деактивировать для хранилища политик в Консоли AWS, с помощью интерфейса командной строки AWS или API. Запросить удаление хранилища политик можно только в том случае, если защита от удаления была явным образом отключена.
Проверенные разрешения Amazon – масштабируемый сервис управления разрешениями и высокоточной авторизации для приложений, которые вы создаете. Используя Cedar, экспрессивный и анализируемый язык политик с открытым исходным кодом, разработчики и администраторы могут создавать средства управления доступом на основе политик с использованием ролей и атрибутов, обеспечивая более детальный контроль с учетом контекста. Например, приложение по управлению персоналом может вызывать Проверенные разрешения Amazon, чтобы определить, разрешен ли Алисе доступ к аттестации Бориса, учитывая, что она входит в группу руководителей отдела кадров.
Подробнее см. в разделе «Защита от удаления» руководства пользователя Проверенных разрешений Amazon. Эта функция доступна во всех регионах, где доступны Проверенные разрешения. Подробности см. здесь.