Amazon Verified Permissions 现在支持策略存储删除保护

发布于: 2025年4月17日

您现在可以为您的 Amazon Verified Permissions 策略存储激活删除保护。在您配置策略存储删除保护之后，任何用户都无法删除该策略存储。这样可以确保生产策略存储在部署过程中不会被意外删除，从而为应用程序提供弹性。对于通过 AWS 管理控制台创建的新策略存储，删除保护默认为激活状态。您可以在 AWS 管理控制台、AWS 命令行界面和 API 中激活或取消激活针对策略存储的删除保护。删除保护会阻止您请求删除策略存储，除非您先明确取消激活删除保护。

Amazon Verified Permissions 是一项可扩展权限管理和细粒度授权服务，适用于您构建的应用程序。通过 Cedar（一种富有表现力且可分析的开源策略语言），开发人员和管理员可以使用角色和属性来定义基于策略的访问控制，从而实现更精细的环境感知型访问控制。例如，人力资源应用程序可能会调用 Amazon Verified Permissions 来确定是否允许 Alice 访问 Bob 的绩效评估，因为她属于人力资源经理组。

有关更多信息，请参阅《Amazon Verified Permissions 用户指南》的“删除保护”部分。此功能已在提供 Verified Permissions 的所有区域推出。有关更多信息，请访问产品页面。