오늘 AWS는 Amazon Verified Permissions에서 정책 저장소 별칭(policy store aliases), 명명된 정책(named policies) 및 정책 템플릿(policy templates) 지원을 발표했습니다. 이를 통해 다중 테넌트(multi-tenant) 배포와 일상적인 정책 관리가 더욱 간소화됩니다. Amazon Verified Permissions는 Cedar 정책을 사용하여 애플리케이션 전반의 권한을 관리하고 적용할 수 있도록 돕는 세밀한(fine-grained) 권한 부여 서비스입니다. 이러한 새로운 기능을 사용하면 테넌트 식별자를 정책 저장소 ID와 연결하거나 개별 정책 및 템플릿 ID를 추적하기 위해 별도의 매핑 테이블을 유지 관리할 필요가 없습니다.
정책 저장소 별칭을 사용하면 다중 테넌트 애플리케이션 개발자는 테넌트 식별자를 기반으로 사람이 읽을 수 있는 별칭을 할당하고 이를 모든 API 호출에서 사용할 수 있으므로, 별도의 조회 테이블(lookup table)이 필요하지 않습니다. 마찬가지로 명명된 정책과 정책 템플릿을 사용하면 시스템에서 생성된 ID 대신 의미 있는 이름으로 정책을 참조할 수 있어, 애플리케이션이 성장함에 따라 권한 부여 로직을 더 쉽게 관리할 수 있습니다.
Amazon Verified Permissions 정책 저장소 별칭과 명명된 정책 및 템플릿은 Amazon Verified Permissions가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 지원되는 리전의 전체 목록은 Amazon Verified Permissions 엔드포인트 및 할당량을 참조하세요.
시작하려면 Amazon Verified Permissions 사용 설명서의 정책 저장소 별칭 및 정적 정책 생성 섹션을 참조하거나 Amazon Verified Permissions API 레퍼런스를 방문하세요.