Сервис «Проверенные разрешения Amazon» теперь поддерживает функцию добавления тегов к хранилищам политик
Сервис авторизации «Проверенные разрешения Amazon» теперь позволяет добавлять теги к хранилищам политик. Теги — это простые пары «ключ — значение», которые клиенты могут присвоить ресурсам AWS, таким как хранилища политик в сервисе «Проверенные разрешения Amazon», для управления распределением затрат и контроля доступа. Новая функция позволяет клиентам сервиса «Проверенные разрешения Amazon» использовать элементы управления на основе тегов для контроля доступа к хранилищам политик. Например, они могут добавить специальный тег к хранилищу политик какого-либо пользователя и управлять доступом к этому хранилищу с помощью разрешений IAM. Кроме того, теги распределения затрат AWS можно использовать для классификации и распределения расходов по пользователям, рабочим группам, отделам или сферам деятельности. И наконец, функция добавления тегов упрощает поиск хранилищ политик в учетной записи с помощью консоли управления.
Проверенные разрешения Amazon – масштабируемый сервис управления разрешениями и высокоточной авторизации для приложений, которые вы создаете. Используя Cedar, экспрессивный и анализируемый язык политик с открытым исходным кодом, разработчики и администраторы могут создавать средства управления доступом на основе политик с использованием ролей и атрибутов, обеспечивая более детальный контроль с учетом контекста. Например, в многопользовательском приложении SaaS для управления персоналом сервис «Проверенные разрешения Amazon» может использоваться для управления доступом к определенным ресурсам пользователей, таким как результаты оценки эффективности и пакеты привилегий для сотрудников. В этом случае для каждого пользователя может быть развернуто отдельное хранилище политик.
Эта функция доступна во всех регионах, где доступны Проверенные разрешения. Подробности см. здесь.