北京——2025年10月15日 亞馬遜云科技近日宣布，Amazon Verified Permissions 已在由西云數(shù)據(jù)運營的亞馬遜云科技中國(寧夏)區(qū)域和由光環(huán)新網(wǎng)運營的亞馬遜云科技中國(北京)區(qū)域正式上線。該服務(wù)可為應(yīng)用程序提供細粒度授權(quán)，開發(fā)者把權(quán)限寫成策略，而不用編寫過多的代碼;應(yīng)用只需調(diào)用 Amazon Verified Permissions，就能對 API 和資源的訪問進行實時授權(quán)校驗。

Amazon Verified Permissions 是一項面向應(yīng)用開發(fā)的可擴展權(quán)限管理與授權(quán)服務(wù)，底層使用亞馬遜云科技開源的策略語言 Cedar。借助 Cedar，權(quán)限被寫成易讀的策略，語言本身以“可分析、可驗證”為設(shè)計核心，開發(fā)者用結(jié)構(gòu)化、聲明式的方式描述訪問規(guī)則，通過靜態(tài)分析和運行時評估保證授權(quán)邏輯正確且一致。該服務(wù)支持按角色和屬性定義基于策略的訪問控制，實現(xiàn)更精細、帶上下文感知的權(quán)限管理，把安全邏輯從代碼移到策略里。例如，HR 應(yīng)用程序可以調(diào)用 Amazon Verified Permissions，根據(jù)“Alice 屬于人力資源經(jīng)理組”這一事實，判斷她能否有權(quán)限查看 Bob 的績效評估報告，從而用可驗證的方式完成安全訪問控制。

通過 Amazon Verified Permissions，用戶能夠為應(yīng)用資源提供安全的委托授權(quán)，并基于身份實現(xiàn)持續(xù)授權(quán)，這正是亞馬遜云科技零信任架構(gòu)的核心原則之一。十多年來，亞馬遜云科技始終堅持零信任安全，把零信任理念融入身份與訪問管理體系。如今，企業(yè)員工需要在安全的前提下從任何地點訪問業(yè)務(wù)應(yīng)用，零信任的核心正是“訪問數(shù)據(jù)不能只看網(wǎng)絡(luò)位置”，而要對用戶和系統(tǒng)的身份及可信度進行強校驗，并強制執(zhí)行基于身份的細粒度授權(quán)。亞馬遜云科技的身份與訪問管理服務(wù) Amazon Identity and Access Management (Amazon IAM)每秒處理超 10 億次 API 調(diào)用，為全球客戶提供穩(wěn)定、安全的訪問控制基礎(chǔ)。亞馬遜云科技也不斷推出支持零信任架構(gòu)的核心服務(wù)和功能，幫助客戶更輕松地在自己的工作負載中構(gòu)建零信任能力。