Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Políticas de Amazon Verified Permissions Una *política* es una instrucción que permite o prohíbe a una *entidad principal* realizar una o más *acciones* en un *recurso*. Cada política se evalúa de forma independiente de las demás políticas. Para obtener más información sobre cómo se estructuran y evalúan las políticas de Cedar, consulte la sección sobre la [validación de las políticas de Cedar con el esquema](https://docs.cedarpolicy.com/policies/validation.html) en la Guía de referencia sobre el lenguaje de las políticas de Cedar. Si lo desea, puede asignar un nombre de política a una política. Los nombres de las políticas deben ser únicos para todas las políticas del almacén de políticas y tener el prefijo. `name/` Puede usar un nombre de política en lugar del identificador de la política en las operaciones del plano de control que acepten un `policyId` parámetro. En el siguiente ejemplo, se utiliza un nombre de política para recuperar una política con él`GetPolicy`. ``` $ aws verifiedpermissions get-policy \ --policy-id name/example-policy \ --policy-store-id PSEXAMPLEabcdefg111111 ``` **importante** Cuando redacte las políticas de Cedar que hagan referencia a las entidades principales, los recursos y las acciones, puede definir los identificadores únicos que se utilizan para cada uno de esos elementos. Le recomendamos encarecidamente que siga las siguientes prácticas recomendadas: **Utilice identificadores únicos universales (UUID) para todos los identificadores principales y de recursos.** Por ejemplo, si el usuario `jane` deja la empresa y luego permite que otra persona use el nombre `jane`, ese nuevo usuario tendrá acceso automáticamente a todo lo que otorgan las políticas que aún hacen referencia a `User::"jane"`. Cedar no puede distinguir entre el usuario nuevo y el antiguo. Esto también se aplica a los identificadores de las entidades principales y de los recursos. Utilice siempre identificadores con garantías de que son únicos y que no se han reutilizado nunca para asegurarse de no conceder acceso involuntariamente debido a la presencia de un identificador antiguo en una política. Cuando utilice un UUID para una entidad, le recomendamos que lo siga del especificador//comentario y del nombre “descriptivo” de la entidad. Esto ayuda a que sus políticas sean más fáciles de entender. Por ejemplo: principal == Role: :"A1B2C3D4-E5F6-A1B2-C3D4-Example11111",//managers **No incluya información de identificación personal, confidencial o sensible como parte del identificador único de sus entidades principales o recursos.** Estos identificadores se incluyen en las entradas de registro que se comparten en las rutas. AWS CloudTrail **Topics** + [Creación de políticas estáticas de Amazon Verified Permissions](policies-create.md) + [Edición de políticas estáticas de Amazon Verified Permissions](policies-edit.md) + [Añadir contexto](context.md) + [Uso del banco de pruebas de permisos verificados de Amazon](test-bench.md) + [Ejemplo de políticas de Amazon Verified Permissions](policies-examples.md)