Amazon Doğrulanmış İzinler artık politika deposu etiketlemeyi destekliyor
Amazon Doğrulanmış İzinler artık müşterilerin politika depolarını etiketlemesini sağlıyor. Etiketler, müşterilerin maliyet tahsisini yönetmek ve erişimi denetlemek için Doğrulanmış İzinler Politika Depoları gibi AWS kaynaklarına atayabilecekleri basit anahtar-değer çiftleridir. Bu başlatma, Doğrulanmış İzinler müşterilerinin politika depolarına erişimi yönetmek için etiket tabanlı denetimleri kullanmasına olanak tanır. Örneğin, müşteriler artık bir kiracı için bir politika deposunu etiketleyebilir ve bu politika deposunu buna göre kısıtlamak için IAM izinlerini kullanabilir. Ayrıca müşteriler, kiracı, ekip, departman veya uygulamaya göre kategorize etmek ve maliyet tahsisi yapmak için AWS maliyet tahsis etiketlerini kullanabilir. Son olarak, bu lansman, müşterilerin konsol aracılığıyla hesap içindeki politika depolarını aramasını kolaylaştırır.
Amazon Doğrulanmış İzinler, oluşturduğunuz uygulamalar için ölçeklendirilebilen bir izin yönetimi ve ayrıntılı yetkilendirme hizmetidir. Geliştiriciler ve yöneticiler, ifadeli ve analiz edilebilir bir açık kaynak politika dili olan Cedar'ı kullanarak daha ayrıntılı, bağlama duyarlı erişim denetimi için rolleri ve öznitelikleri kullanarak politika tabanlı erişim denetimleri tanımlayabilir. Örneğin, çok kiracılı bir SaaS İK uygulaması, performans değerlendirmeleri ve çalışan hakları paketleri gibi kiracıya özel kaynaklara kullanıcı erişimini yönetmek için Amazon Doğrulanmış İzinlerini kullanabilir. Bu durumlarda, her kiracı için ayrı bir politika deposu dağıtılabilir.
Bu özellik, Doğrulanmış İzinlerin kullanıma sunulduğu tüm bölgelerde kullanılabilir. Daha fazla bilgi için ürün sayfasını ziyaret edin.