北京2025年10月15日 /美通社/ -- 亞馬遜云科技近日宣布,Amazon Verified Permissions 已在由西云數據運營的亞馬遜云科技中國(寧夏)區域和由光環新網運營的亞馬遜云科技中國(北京)區域正式上線。該服務可為應用程序提供細粒度授權,開發者把權限寫成策略,而不用編寫過多的代碼;應用只需調用 Amazon Verified Permissions,就能對 API 和資源的訪問進行實時授權校驗。
Amazon Verified Permissions 是一項面向應用開發的可擴展權限管理與授權服務,底層使用亞馬遜云科技開源的策略語言 Cedar。借助 Cedar,權限被寫成易讀的策略,語言本身以"可分析、可驗證"為設計核心,開發者用結構化、聲明式的方式描述訪問規則,通過靜態分析和運行時評估保證授權邏輯正確且一致。該服務支持按角色和屬性定義基于策略的訪問控制,實現更精細、帶上下文感知的權限管理,把安全邏輯從代碼移到策略里。例如,HR 應用程序可以調用 Amazon Verified Permissions,根據"Alice 屬于人力資源經理組"這一事實,判斷她能否有權限查看 Bob 的績效評估報告,從而用可驗證的方式完成安全訪問控制。
通過 Amazon Verified Permissions,用戶能夠為應用資源提供安全的委托授權,并基于身份實現持續授權,這正是亞馬遜云科技零信任架構的核心原則之一。十多年來,亞馬遜云科技始終堅持零信任安全,把零信任理念融入身份與訪問管理體系。如今,企業員工需要在安全的前提下從任何地點訪問業務應用,零信任的核心正是"訪問數據不能只看網絡位置",而要對用戶和系統的身份及可信度進行強校驗,并強制執行基于身份的細粒度授權。亞馬遜云科技的身份與訪問管理服務 Amazon Identity and Access Management (Amazon IAM)每秒處理超 10 億次 API 調用,為全球客戶提供穩定、安全的訪問控制基礎。亞馬遜云科技也不斷推出支持零信任架構的核心服務和功能,幫助客戶更輕松地在自己的工作負載中構建零信任能力。
Amazon Verified Permissions驗證權限服務已完成在亞馬遜云科技中國區域正式可用,欲了解更多詳情,請訪問:https://www.amazonaws.cn/en/verified-permissions/。
