View a markdown version of this page

Alias del almacén de políticas de permisos verificados de Amazon - Amazon Verified Permissions
Propiedades de los alias de los almacenes de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Alias del almacén de políticas de permisos verificados de Amazon

Un alias de almacén de políticas es un nombre descriptivo para un almacén de políticas. Por ejemplo, los alias del almacén de políticas permiten hacer referencia a un almacén de políticas utilizando policy-store-alias/example-policy-store en lugar dePSEXAMPLEabcdefg111111. Los alias del almacén de políticas se pueden usar en cualquier operación de permisos verificados que acepte un parámetro policyStoreId de entrada.

Puede crear un alias de almacén de políticas para un almacén de políticas mediante la CreatePolicyStoreAlias API o mediante el AWS::VerifiedPermissions::PolicyStoreAlias CloudFormation recurso.

La API de permisos verificados de Amazon proporciona un control total de los alias de los almacenes de políticas en cada Cuenta de AWS región. La API incluye operaciones para crear un alias del almacén de políticas (CreatePolicyStoreAlias), ver los nombres de los alias del almacén de políticas y el alias del almacén de políticas ARNs (GetPolicyStoreAlias,ListPolicyStoreAliases) y eliminar un alias del almacén de políticas (DeletePolicyStoreAlias).

Temas

Propiedades de los alias de los almacenes de políticas

Cómo funcionan los alias de las tiendas de políticas en Amazon Verified Permissions.

El alias de un almacén de políticas es un recurso independiente AWS

Un alias de almacén de políticas no es propiedad de un almacén de políticas. Las acciones que realice con el alias del almacén de políticas no afectan al almacén de políticas asociado. Puede eliminar el alias del almacén de políticas sin que ello afecte al almacén de políticas asociado. Si elimina un almacén de políticas, también se eliminan todos los alias del almacén de políticas asociados a ese almacén de políticas.

Cada alias del almacén de políticas tiene un nombre de recurso de Amazon (ARN) que identifica de forma exclusiva el alias del almacén de políticas. Si especifica un alias de almacén de políticas como recurso en una política de IAM, la política se refiere al alias del almacén de políticas, no al almacén de políticas asociado.

Cada alias del almacén de políticas tiene dos formatos

Al crear un alias del almacén de políticas, se especifica el nombre del alias del almacén de políticas. Amazon Verified Permissions crea automáticamente el alias ARN del almacén de políticas.

  • El ARN de un alias del almacén de políticas es un nombre de recurso de Amazon (ARN) que identifica de forma exclusiva el alias del almacén de políticas.

    # Alias ARN
arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store

  • Un nombre de alias del almacén de políticas que es único en la región Cuenta de AWS and. En la API de permisos verificados de Amazon, el nombre del alias del almacén de políticas siempre lleva el prefijo. policy-store-alias/

    # Alias name
policy-store-alias/example-policy-store
Los alias de los almacenes de políticas no son secretos

Los alias del almacén de políticas pueden mostrarse en texto plano en CloudTrail los registros y otros resultados. No incluya información confidencial o delicada en el nombre del alias del almacén de políticas.

Cada alias del almacén de políticas está asociado a un almacén de políticas a la vez

El alias del almacén de políticas y el almacén de políticas asociado deben pertenecer a la misma Cuenta de AWS región. Puede asociar un alias de almacén de políticas a cualquier almacén de políticas de la misma Cuenta de AWS región.

Por ejemplo, este ListPolicyStoreAliases resultado muestra que el alias del almacén de example-policy-store políticas está asociado exactamente a un almacén de políticas de destino, que se representa mediante la policyStoreId propiedad.

{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
Se pueden asociar varios alias al mismo almacén de políticas

Por ejemplo, puede asociar los example-policy-store-2 alias example-policy-store y al mismo almacén de políticas.

[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]
El alias de un almacén de políticas debe ser único en una región Cuenta de AWS y

Por ejemplo, solo puede tener un alias de almacén de políticas con el nombre example-policy-store en cada Cuenta de AWS región. Los alias de los almacenes de políticas distinguen entre mayúsculas y minúsculas. No puede cambiar el nombre de alias de un almacén de políticas. Sin embargo, puede eliminar el alias del almacén de políticas y crear un nuevo alias del almacén de políticas con el nombre deseado una vez transcurrido el período de reserva de 24 horas.

Puede crear alias de almacén de políticas con el mismo nombre en distintas regiones. Cada alias de almacén de políticas tendrá un ARN único. Si su código hace referencia a un nombre de alias de almacén de políticaspolicy-store-alias/example-policy-store, puede ejecutarlo en varias regiones. En cada región, utiliza un almacén de políticas diferente.

Los alias del almacén de políticas se eliminan automáticamente

Cuando se elimina un alias del almacén de políticas, el nombre del alias del almacén de políticas se reserva durante un período de 24 horas. Si intenta crear un alias de almacén de políticas con el mismo nombre durante este período, se rechazará la solicitud. Durante este período, GetPolicyStoreAlias devuelve el alias del almacén de políticas con el PendingDeletion estado.

Puede usar alias para identificar los almacenes de políticas

Puede usar un alias de almacén de políticas para identificar un almacén de políticas en todas las operaciones que acepten un policyStoreId (por ejemplo,IsAuthorized). En esos casos, el nombre del alias del almacén de políticas debe ir precedido depolicy-store-alias/. Los alias del almacén de políticas no se pueden utilizar para identificar un almacén de políticas para la DeletePolicyStore operación.

No puede utilizar un nombre de alias de almacén de políticas o un ARN de alias de almacén de políticas para identificar un almacén de políticas en el Resource elemento de una política de IAM. Para controlar el acceso a un almacén de políticas cuando se hace referencia a él mediante un alias de almacén de políticas, consulte. Control del acceso a los alias del almacén de políticas