สิทธิ์ที่ยืนยันโดย Amazon รองรับการป้องกันการลบที่จัดเก็บนโยบายแล้ว
ขณะนี้ คุณสามารถเปิดใช้งานการป้องกันการลบสำหรับที่จัดเก็บนโยบายสิทธิ์ที่ยืนยันโดย Amazon ของคุณ เมื่อคุณกำหนดค่าที่จัดเก็บนโยบายที่มีการป้องกันการลบ ผู้ใช้จะไม่สามารถลบที่จัดเก็บนโยบายได้ สิ่งนี้ทำให้แอปพลิเคชันของคุณมีความยืดหยุ่น เนื่องจากคุณสามารถมั่นใจได้ว่าที่จัดเก็บนโยบายโปรดักชันจะไม่ถูกลบโดยไม่ได้ตั้งใจในระหว่างการนำไปใช้จริง การป้องกันการลบจะทำงานได้ตามค่าเริ่มต้นสำหรับที่จัดเก็บนโยบายใหม่ที่สร้างขึ้นผ่านคอนโซล AWS คุณสามารถเปิดใช้งานหรือปิดใช้งานการป้องกันการลบสำหรับที่จัดเก็บนโยบายได้ในคอนโซล AWS, AWS Command Line Interface และ API การป้องกันการลบจะป้องกันไม่ให้คุณร้องขอให้ลบที่จัดเก็บนโยบาย เว้นแต่คุณจะปิดใช้งานการป้องกันการลบอย่างแน่นอนก่อน
สิทธิ์ที่ยืนยันโดย Amazon เป็นบริการจัดการสิทธิ์และการให้สิทธิ์แบบละเอียดที่สามารถปรับขนาดได้สำหรับแอปพลิเคชันที่คุณสร้าง โดยใช้ Cedar ซึ่งเป็นภาษานโยบายแบบโอเพ่นซอร์สที่มีความยืดหยุ่นและสามารถวิเคราะห์ได้ นักพัฒนาและผู้ดูแลระบบสามารถกำหนดการควบคุมการเข้าถึงตามนโยบายโดยใช้บทบาทและแอตทริบิวต์ เพื่อให้สามารถกำหนดสิทธิ์การเข้าถึงแบบรับรู้บริบทและละเอียดขึ้น ตัวอย่างเช่น แอปพลิเคชัน HR อาจเรียกใช้สิทธิ์ที่ยืนยันโดย Amazon เพื่อตรวจสอบว่า Alice ได้รับอนุญาตให้เข้าถึงการประเมินผลการทำงานของ Bob หรือไม่ โดยพิจารณาว่าเธออยู่ในกลุ่มผู้จัดการฝ่าย HR
อ่านเพิ่มเติมได้ในส่วนการป้องกันการลบของคู่มือผู้ใช้สิทธิ์ที่ยืนยันโดย Amazon ฟีเจอร์นี้พร้อมใช้งานในทุกรีเจี้ยนที่มีสิทธิ์ที่ยืนยันให้บริการ ดูข้อมูลเพิ่มเติมได้ที่หน้าผลิตภัณฑ์