みなさん、こんばんは。re:Inventで発表された認証系のサービス「Amazon Verified Permissions 」が発表されました。
現在はプレビュー版として利用が可能です。

https://aws.amazon.com/jp/about-aws/whats-new/2022/11/amazon-verified-permissions-preview/

公開された情報を確認すると、アプリケーション内でのユーザアクションの権限管理を行うサービスのように見えます。
具体的には、以下の流れで利用します。

(1)事前に権限を定義してモデルを作成。
(2)アプリケーションがCognitoなどのIDPからユーザ認証を行う。
(3)Amazon Verified Permissionsが認証されたユーザがどのアプリケーション・リソースへアクセスできるかをコントロールする。

CEDARという言語を利用してユーザの権限を定義し、モデルを作成することで権限コントロールを実装するようです。(聞いたことのない言語出てきた…)
https://www.cedarpolicy.com/

ここからは私見となりますが、どうやらIAMポリシーなどを流用することはできないみたいですね。
アプリにはアプリのポリシーを使ってねということでしょうか。

アプリケーション開発者がどんどん細かいことを考える必要なく開発に専念できるようになっていきますね!
本サービスを利用することで開発のコードの修正が一切不要になります。
実際に利用される場合、現在はプレビュー版のため、AWS社への事前申請が必要になります。

プレビュー版対応リージョン

2022年11月28日発表時点の対応リージョンは以下の通りです。
・US East (Ohio)
・US East (N. Virginia)
・US West (Oregon)
・Asia Pacific (Tokyo)
・ Europe (Ireland).

この新サービスは東京リージョンも、対応しています!興味のある方は利用してみてはいかがでしょうか。