Convera利用Amazon Verified Permissions构建精细化授权模型，保护API平台的敏感金融数据。该系统支持多租户访问控制，确保用户仅能访问授权资源。通过Cedar策略语言，Convera实现高效的角色和属性基础访问控制，提升安全性与操作效率。

亚马逊云科技宣布，Amazon Verified Permissions已在中国宁夏和北京区域上线，提供细粒度授权，支持易读策略管理权限，符合零信任架构原则。

本文介绍了如何在多租户SaaS解决方案中使用Amazon Verified Permissions（AVP）作为策略决策点（PDP），实现细粒度访问控制。AVP简化权限管理，支持基于角色和属性的访问控制，增强系统的可扩展性和灵活性，并通过缓存机制提升性能。

本文总结了上周发布的重要内容，包括Amazon EC2 Instance Connect Endpoint、Amazon Inspector对AWS Lambda函数的代码扫描支持、Amazon Verified Permissions的正式发布、AWS Key Management Service中的Amazon S3双层服务器端加密服务、AWS CloudTrail Lake控制面板和AWS IAM Identity Center的更新，以及其他AWS新闻和即将举行的AWS活动。

Amazon Verified Permissions是一项细粒度的权限管理和授权服务，使用开源策略语言和SDK Cedar套件来定义权限，将权限集中到策略存储库中，以便开发人员使用这些权限来授权用户在应用程序中的操作。