Amazon Verified Permissions 現在支援政策存放區的刪除保護

張貼日期: 2025年4月17日

您現在可以啟用 Amazon Verified Permissions 政策存放區的刪除保護。當您設定具有刪除保護的政策存放區時，任何使用者都無法將其刪除。這可提供您的應用程式備援，因為您可以確保在部署期間不會意外刪除生產政策存放區。根據預設，對於透過 AWS Console 建立的新政策存放區，刪除保護處於作用中狀態。您可以在 AWS Console、AWS 命令列介面和 API 中，啟用或政策存放區的刪除保護。除非您先明確停用刪除保護，否則刪除保護可避免您要求刪除政策存放區。

Amazon Verified Permissions 是可擴展的許可管理和精細授權服務，適用於您建置的應用程式。藉助 Cedar (可表達和分析的開放原始碼政策語言)，開發人員和管理員可以使用角色和屬性來定義政策型存取控制，以提供更精細的情境感知存取控制。例如，人力資源應用程式可能會呼叫 Amazon Verified Permissions 來判斷 Alice 是否有權存取 Bob 的績效評估，但前提是她屬於人力資源管理員群組。

請參閱 Amazon Verified Permissions 使用指南的「刪除保護」小節了解詳情。此功能在所有提供 Verified Permissions 的區域皆可使用。如需詳細資訊，請瀏覽產品頁面。