北京2025年10月15日 /美通社/ -- 亞馬遜云科技近日宣布，Amazon Verified Permissions 已在由西云數(shù)據(jù)運(yùn)營的亞馬遜云科技中國（寧夏）區(qū)域和由光環(huán)新網(wǎng)運(yùn)營的亞馬遜云科技中國（北京）區(qū)域正式上線。該服務(wù)可為應(yīng)用程序提供細(xì)粒度授權(quán)，開發(fā)者把權(quán)限寫成策略，而不用編寫過多的代碼；應(yīng)用只需調(diào)用 Amazon Verified Permissions，就能對 API 和資源的訪問進(jìn)行實(shí)時授權(quán)校驗(yàn)。

Amazon Verified Permissions 是一項面向應(yīng)用開發(fā)的可擴(kuò)展權(quán)限管理與授權(quán)服務(wù)，底層使用亞馬遜云科技開源的策略語言 Cedar。借助 Cedar，權(quán)限被寫成易讀的策略，語言本身以"可分析、可驗(yàn)證"為設(shè)計核心，開發(fā)者用結(jié)構(gòu)化、聲明式的方式描述訪問規(guī)則，通過靜態(tài)分析和運(yùn)行時評估保證授權(quán)邏輯正確且一致。該服務(wù)支持按角色和屬性定義基于策略的訪問控制，實(shí)現(xiàn)更精細(xì)、帶上下文感知的權(quán)限管理，把安全邏輯從代碼移到策略里。例如，HR 應(yīng)用程序可以調(diào)用 Amazon Verified Permissions，根據(jù)"Alice 屬于人力資源經(jīng)理組"這一事實(shí)，判斷她能否有權(quán)限查看 Bob 的績效評估報告，從而用可驗(yàn)證的方式完成安全訪問控制。

通過 Amazon Verified Permissions，用戶能夠?yàn)閼?yīng)用資源提供安全的委托授權(quán)，并基于身份實(shí)現(xiàn)持續(xù)授權(quán)，這正是亞馬遜云科技零信任架構(gòu)的核心原則之一。十多年來，亞馬遜云科技始終堅持零信任安全，把零信任理念融入身份與訪問管理體系。如今，企業(yè)員工需要在安全的前提下從任何地點(diǎn)訪問業(yè)務(wù)應(yīng)用，零信任的核心正是"訪問數(shù)據(jù)不能只看網(wǎng)絡(luò)位置"，而要對用戶和系統(tǒng)的身份及可信度進(jìn)行強(qiáng)校驗(yàn)，并強(qiáng)制執(zhí)行基于身份的細(xì)粒度授權(quán)。亞馬遜云科技的身份與訪問管理服務(wù) Amazon Identity and Access Management （Amazon IAM）每秒處理超 10 億次 API 調(diào)用，為全球客戶提供穩(wěn)定、安全的訪問控制基礎(chǔ)。亞馬遜云科技也不斷推出支持零信任架構(gòu)的核心服務(wù)和功能，幫助客戶更輕松地在自己的工作負(fù)載中構(gòu)建零信任能力。

Amazon Verified Permissions驗(yàn)證權(quán)限服務(wù)已完成在亞馬遜云科技中國區(qū)域正式可用，欲了解更多詳情，請訪問：https://www.amazonaws.cn/en/verified-permissions/。