北京2025年10月15日 /美通社/ -- 亞馬遜云科技近日宣布，Amazon Verified Permissions 已在由西云數據運營的亞馬遜云科技中國（寧夏）區域和由光環新網運營的亞馬遜云科技中國（北京）區域正式上線。該服務可為應用程序提供細粒度授權，開發者把權限寫成策略，而不用編寫過多的代碼；應用只需調用 Amazon Verified Permissions，就能對 API 和資源的訪問進行實時授權校驗。

Amazon Verified Permissions 是一項面向應用開發的可擴展權限管理與授權服務，底層使用亞馬遜云科技開源的策略語言 Cedar。借助 Cedar，權限被寫成易讀的策略，語言本身以"可分析、可驗證"為設計核心，開發者用結構化、聲明式的方式描述訪問規則，通過靜態分析和運行時評估保證授權邏輯正確且一致。該服務支持按角色和屬性定義基于策略的訪問控制，實現更精細、帶上下文感知的權限管理，把安全邏輯從代碼移到策略里。例如，HR 應用程序可以調用 Amazon Verified Permissions，根據"Alice 屬于人力資源經理組"這一事實，判斷她能否有權限查看 Bob 的績效評估報告，從而用可驗證的方式完成安全訪問控制。

通過 Amazon Verified Permissions，用戶能夠為應用資源提供安全的委托授權，并基于身份實現持續授權，這正是亞馬遜云科技零信任架構的核心原則之一。十多年來，亞馬遜云科技始終堅持零信任安全，把零信任理念融入身份與訪問管理體系。如今，企業員工需要在安全的前提下從任何地點訪問業務應用，零信任的核心正是"訪問數據不能只看網絡位置"，而要對用戶和系統的身份及可信度進行強校驗，并強制執行基于身份的細粒度授權。亞馬遜云科技的身份與訪問管理服務 Amazon Identity and Access Management （Amazon IAM）每秒處理超 10 億次 API 調用，為全球客戶提供穩定、安全的訪問控制基礎。亞馬遜云科技也不斷推出支持零信任架構的核心服務和功能，幫助客戶更輕松地在自己的工作負載中構建零信任能力。

Amazon Verified Permissions驗證權限服務已完成在亞馬遜云科技中國區域正式可用，欲了解更多詳情，請訪問：https://www.amazonaws.cn/en/verified-permissions/。