Quyền được xác minh Amazon hiện hỗ trợ bí danh kho chính sách, chính sách được đặt tên và mẫu chính sách
Hôm nay, AWS công bố hỗ trợ cho bí danh kho chính sách, chính sách được đặt tên và mẫu chính sách trong Quyền được xác minh Amazon, nhờ đó đơn giản hóa việc triển khai nhiều đối tượng thuê và quản lý chính sách thường nhật. Quyền được xác minh Amazon là một dịch vụ ủy quyền chi tiết, giúp bạn quản lý và thực thi quyền trên các ứng dụng của mình bằng các chính sách Cedar. Nhờ các khả năng mới này, bạn không còn cần phải duy trì các bảng ánh xạ riêng biệt để liên kết mã định danh đối tượng thuê với ID kho chính sách hoặc theo dõi ID mẫu và chính sách riêng lẻ.
Với bí danh kho chính sách, nhà phát triển ứng dụng nhiều đối tượng thuê có thể chỉ định bí danh mà con người có thể đọc được, dựa trên mã định danh đối tượng thuê và sử dụng bí danh đó trong bất kỳ lệnh gọi API nào, do đó, họ không cần đến bảng tra cứu nữa. Tương tự, các chính sách được đặt tên và mẫu chính sách cho phép bạn tham chiếu chính sách bằng các tên có nghĩa thay vì ID do hệ thống tạo, giúp việc quản lý logic ủy quyền trở nên dễ dàng hơn khi ứng dụng của bạn phát triển.
Các bí danh kho chính sách, chính sách được đặt tên và mẫu của Quyền được xác minh Amazon được cung cấp ở tất cả các Khu vực AWS nơi có Quyền được xác minh Amazon. Để biết danh sách đầy đủ các Khu vực được hỗ trợ, hãy xem Điểm cuối và hạn mức của Quyền được xác minh Amazon.
Để bắt đầu, hãy xem Bí danh kho chính sách và Tạo chính sách tĩnh trong Hướng dẫn sử dụng Quyền được xác minh Amazon hoặc truy cập Tài liệu tham khảo về API quyền xác minh Amazon.