Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Alias del almacén de políticas de permisos verificados de Amazon
Un alias de almacén de políticas es un nombre descriptivo para un almacén de políticas. Por ejemplo, los alias del almacén de políticas permiten hacer referencia a un almacén de políticas utilizando `policy-store-alias/example-policy-store` en lugar de`PSEXAMPLEabcdefg111111`. Los alias del almacén de políticas se pueden usar en cualquier operación de permisos verificados que acepte un parámetro `policyStoreId` de entrada.
Puede crear un alias de almacén de políticas para un almacén de políticas mediante la `CreatePolicyStoreAlias` API o mediante el `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation recurso.
La API de permisos verificados de Amazon proporciona un control total de los alias de los almacenes de políticas en cada Cuenta de AWS región. La API incluye operaciones para crear un alias del almacén de políticas (`CreatePolicyStoreAlias`), ver los nombres de los alias del almacén de políticas y el alias del almacén de políticas ARNs (`GetPolicyStoreAlias`,`ListPolicyStoreAliases`) y eliminar un alias del almacén de políticas (`DeletePolicyStoreAlias`).
**Topics**
+ [Propiedades de los alias de los almacenes de políticas](#alias-properties)
+ [Creación de alias de almacén de políticas de permisos verificados de Amazon](policy-store-aliases-create.md)
+ [Recuperación de los alias de la tienda de políticas de permisos verificados de Amazon](policy-store-aliases-retrieve.md)
+ [Eliminar los alias de la tienda de políticas de permisos verificados de Amazon](policy-store-aliases-delete.md)
+ [Uso de alias del almacén de políticas de permisos verificados de Amazon en las operaciones de la API](policy-store-aliases-using.md)
+ [Control del acceso a los alias del almacén de políticas](policy-store-aliases-control-access.md)
## Propiedades de los alias de los almacenes de políticas
Cómo funcionan los alias de las tiendas de políticas en Amazon Verified Permissions.
**El alias de un almacén de políticas es un recurso independiente AWS**
Un alias de almacén de políticas no es propiedad de un almacén de políticas. Las acciones que realice con el alias del almacén de políticas no afectan al almacén de políticas asociado. Puede eliminar el alias del almacén de políticas sin que ello afecte al almacén de políticas asociado. Si elimina un almacén de políticas, también se eliminan todos los alias del almacén de políticas asociados a ese almacén de políticas.
Cada alias del almacén de políticas tiene un nombre de recurso de Amazon (ARN) que identifica de forma exclusiva el alias del almacén de políticas. Si especifica un alias de almacén de políticas como recurso en una política de IAM, la política se refiere al alias del almacén de políticas, no al almacén de políticas asociado.
**Cada alias del almacén de políticas tiene dos formatos**
Al crear un alias del almacén de políticas, se especifica el nombre del alias del almacén de políticas. Amazon Verified Permissions crea automáticamente el alias ARN del almacén de políticas.
+ El ARN de un alias del almacén de políticas es un nombre de recurso de Amazon (ARN) que identifica de forma exclusiva el alias del almacén de políticas.
```
# Alias ARN
arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
```
+ Un nombre de alias del almacén de políticas que es único en la región Cuenta de AWS and. En la API de permisos verificados de Amazon, el nombre del alias del almacén de políticas siempre lleva el prefijo. `policy-store-alias/`
```
# Alias name
policy-store-alias/example-policy-store
```
**Los alias de los almacenes de políticas no son secretos**
Los alias del almacén de políticas pueden mostrarse en texto plano en CloudTrail los registros y otros resultados. No incluya información confidencial o delicada en el nombre del alias del almacén de políticas.
**Cada alias del almacén de políticas está asociado a un almacén de políticas a la vez**
El alias del almacén de políticas y el almacén de políticas asociado deben pertenecer a la misma Cuenta de AWS región. Puede asociar un alias de almacén de políticas a cualquier almacén de políticas de la misma Cuenta de AWS región.
Por ejemplo, este `ListPolicyStoreAliases` resultado muestra que el alias del almacén de `example-policy-store` políticas está asociado exactamente a un almacén de políticas de destino, que se representa mediante la `policyStoreId` propiedad.
```
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
}
```
**Se pueden asociar varios alias al mismo almacén de políticas**
Por ejemplo, puede asociar los `example-policy-store-2` alias `example-policy-store` y al mismo almacén de políticas.
```
[
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
},
{
"aliasName": "policy-store-alias/example-policy-store-2",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
"createdAt": "2024-01-16T09:15:00.000000+00:00",
"state": "Active"
}
]
```
**El alias de un almacén de políticas debe ser único en una región Cuenta de AWS y**
Por ejemplo, solo puede tener un alias de almacén de políticas con el nombre `example-policy-store` en cada Cuenta de AWS región. Los alias de los almacenes de políticas distinguen entre mayúsculas y minúsculas. No puede cambiar el nombre de alias de un almacén de políticas. Sin embargo, puede eliminar el alias del almacén de políticas y crear un nuevo alias del almacén de políticas con el nombre deseado una vez transcurrido el período de reserva de 24 horas.
Puede crear alias de almacén de políticas con el mismo nombre en distintas regiones. Cada alias de almacén de políticas tendrá un ARN único. Si su código hace referencia a un nombre de alias de almacén de políticas`policy-store-alias/example-policy-store`, puede ejecutarlo en varias regiones. En cada región, utiliza un almacén de políticas diferente.
**Los alias del almacén de políticas se eliminan automáticamente**
Cuando se elimina un alias del almacén de políticas, el nombre del alias del almacén de políticas se reserva durante un período de 24 horas. Si intenta crear un alias de almacén de políticas con el mismo nombre durante este período, se rechazará la solicitud. Durante este período, `GetPolicyStoreAlias` devuelve el alias del almacén de políticas con el `PendingDeletion` estado.
**Puede usar alias para identificar los almacenes de políticas**
Puede usar un alias de almacén de políticas para identificar un almacén de políticas en todas las operaciones que acepten un `policyStoreId` (por ejemplo,`IsAuthorized`). En esos casos, el nombre del alias del almacén de políticas debe ir precedido de`policy-store-alias/`. Los alias del almacén de políticas no se pueden utilizar para identificar un almacén de políticas para la `DeletePolicyStore` operación.
No puede utilizar un nombre de alias de almacén de políticas o un ARN de alias de almacén de políticas para identificar un almacén de políticas en el `Resource` elemento de una política de IAM. Para controlar el acceso a un almacén de políticas cuando se hace referencia a él mediante un alias de almacén de políticas, consulte. [Control del acceso a los alias del almacén de políticas](policy-store-aliases-control-access.md)
# Creación de alias de almacén de políticas de permisos verificados de Amazon
Puede crear un alias de almacén de políticas para hacer referencia a un almacén de políticas mediante un nombre descriptivo. El nombre del alias de un almacén de políticas debe ser único por Cuenta de AWS región. Los alias del almacén de políticas solo se pueden asociar a los almacenes de políticas que sean propiedad del mismo propietario Cuenta de AWS y estén activos en la misma región que el alias del almacén de políticas. Los alias de los almacenes de políticas son recursos independientes con su propia autorización ARNs y la de IAM.
De forma predeterminada, solo se pueden asociar 10 alias del almacén de políticas al mismo almacén de políticas.
**nota**
`CreatePolicyStoreAlias`es idempotente. Si llama a la `CreatePolicyStoreAlias` operación con un nombre de alias del almacén de políticas y un identificador del almacén de políticas que coinciden con un alias del almacén de políticas existente, la `CreatePolicyStoreAlias` operación se realiza correctamente y devuelve el alias del almacén de políticas existente. Sin embargo, si llama a la `CreatePolicyStoreAlias` operación con un nombre de alias del almacén de políticas existente pero con un ID de almacén de políticas diferente, la operación devuelve un`ConflictException`.
------
#### [ AWS CLI ]
**Para crear un alias de almacén de políticas**
Puede crear un alias de almacén de políticas mediante la [CreatePolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyStoreAlias.html)operación. En el siguiente ejemplo, se crea un alias de almacén de políticas con ese nombre`example-policy-store`.
```
$ aws verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/example-policy-store \
--policy-store-id PSEXAMPLEabcdefg111111
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00"
}
```
------
# Recuperación de los alias de la tienda de políticas de permisos verificados de Amazon
Puede recuperar información sobre los alias del almacén de políticas mediante la `GetPolicyStoreAlias` operación para obtener detalles sobre un alias de almacén de políticas específico o la `ListPolicyStoreAliases` operación para enumerar todos los alias del almacén de políticas de su región y de su Cuenta de AWS región.
## Obtener un alias de almacén de políticas
Utilice la `GetPolicyStoreAlias` operación para recuperar los detalles sobre un alias de almacén de políticas específico, incluido el ID del almacén de políticas asociado.
------
#### [ AWS CLI ]
**Para recuperar detalles sobre un alias de almacén de políticas**
Puede recuperar un alias de almacén de políticas mediante la [GetPolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStoreAlias.html)operación. En el siguiente ejemplo, se recuperan los detalles de un alias de almacén de políticas con el nombre`example-policy-store`.
```
$ aws verifiedpermissions get-policy-store-alias \
--alias-name policy-store-alias/example-policy-store
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
}
```
------
## Listar los alias de las tiendas de políticas
Utilice la `ListPolicyStoreAliases` operación para enumerar todos los alias del almacén de políticas de su región Cuenta de AWS . Puede usar el `filter` parámetro para enumerar solo los alias del almacén de políticas asociados a un almacén de políticas específico.
------
#### [ AWS CLI ]
**Para enumerar todos los alias de los almacenes de políticas**
Puede enumerar los alias de los almacenes de políticas mediante la [ListPolicyStoreAliases](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyStoreAliases.html)operación. En el siguiente ejemplo, se enumeran todos los alias del almacén de políticas propiedad del 123456789012 Cuenta de AWS en la región us-west-2.
```
$ aws verifiedpermissions list-policy-store-aliases
{
"policyStoreAliases": [
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
},
{
"aliasName": "policy-store-alias/example-policy-store-2",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
"createdAt": "2024-01-16T09:15:00.000000+00:00",
"state": "Active"
},
{
"aliasName": "policy-store-alias/example-policy-store-3",
"policyStoreId": "PSEXAMPLEabcdefg222222",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-3",
"createdAt": "2024-01-17T14:45:00.000000+00:00",
"state": "Active"
}
]
}
```
**Para enumerar los alias del almacén de políticas de un almacén de políticas específico**
Utilice el `filter` parámetro para enumerar únicamente los alias asociados a un almacén de políticas específico.
```
$ aws verifiedpermissions list-policy-store-aliases \
--filter '{"policyStoreId": "PSEXAMPLEabcdefg111111"}'
{
"policyStoreAliases": [
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
},
{
"aliasName": "policy-store-alias/example-policy-store-2",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
"createdAt": "2024-01-16T09:15:00.000000+00:00",
"state": "Active"
}
]
}
```
------
# Eliminar los alias de la tienda de políticas de permisos verificados de Amazon
Puede eliminar un alias de almacén de políticas cuando ya no lo necesite. La eliminación de un alias de almacén de políticas no afecta al almacén de políticas asociado. Al eliminar un almacén de políticas, se eliminan todos los alias del almacén de políticas asociados a ese almacén de políticas.
Tras eliminar un alias del almacén de políticas, el nombre del alias del almacén de políticas queda reservado durante 24 horas y no se puede volver a utilizar durante este período.
------
#### [ AWS CLI ]
**Para eliminar un alias del almacén de políticas**
Puede eliminar un alias de almacén de políticas mediante la [DeletePolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStoreAlias.html)operación. En el siguiente ejemplo, se elimina un alias del almacén de políticas con ese nombre`example-policy-store`.
```
$ aws verifiedpermissions delete-policy-store-alias \
--alias-name policy-store-alias/example-policy-store
```
------
# Uso de alias del almacén de políticas de permisos verificados de Amazon en las operaciones de la API
Cualquier operación de permisos verificados de Amazon que acepte un `policyStoreId` parámetro, como [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html), y [IsAuthorizedWithToken[GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html)](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html), pueda aceptar un nombre de alias del almacén de políticas en lugar del ID del almacén de políticas.
**importante**
Si utiliza un alias de almacén de políticas como valor de un `policyStoreId` parámetro, debe incluir el `policy-store-alias/` prefijo. Por ejemplo, utilice`policy-store-alias/example-policy-store`, no`example-policy-store`.
## Uso de alias del almacén de políticas en Operations
El siguiente `IsAuthorized` comando usa un alias de almacén de políticas con el nombre `example-policy-store` para identificar un almacén de políticas.
------
#### [ AWS CLI ]
```
$ aws verifiedpermissions is-authorized \
--policy-store-id policy-store-alias/example-policy-store \
--principal entityType=User,entityId=alice \
--action actionType=Action,actionId=view \
--resource entityType=Photo,entityId=photo123
```
------
**nota**
No puede utilizar un alias de almacén de políticas en lugar del `policyStoreId` campo para la [DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html)operación.
## Uso de los alias del almacén de políticas: Across Regiones de AWS
Uno de los usos más potentes de los alias es en aplicaciones que se ejecutan en múltiples Regiones de AWS. Por ejemplo, es posible que tenga una aplicación global que utilice diferentes almacenes de políticas en cada región.
+ En us-east-1, querrás usar. `PSEXAMPLEabcdefg111111`
+ En eu-west-1, querrás usar. `PSEXAMPLEabcdefg222222`
Puede crear una versión diferente de su aplicación en cada región o utilizar un diccionario o una sentencia de cambio para seleccionar el almacén de políticas adecuado para cada región. Sin embargo, es mucho más fácil crear un alias de almacén de políticas con el mismo nombre de alias del almacén de políticas en cada región. Recuerde que el nombre del alias del almacén de políticas distingue entre mayúsculas y minúsculas.
------
#### [ AWS CLI ]
```
$ aws --region us-east-1 verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/my-app \
--policy-store-id PSEXAMPLEabcdefg111111
$ aws --region eu-west-1 verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/my-app \
--policy-store-id PSEXAMPLEabcdefg222222
```
------
A continuación, utilice el alias del almacén de políticas en el código. Cuando el código se ejecute en cada región, el alias del almacén de políticas hará referencia al almacén de políticas asociado en esa región.
------
#### [ AWS CLI ]
```
$ aws verifiedpermissions is-authorized \
--policy-store-id policy-store-alias/my-app \
--principal entityType=User,entityId=alice \
--action actionType=Action,actionId=view \
--resource entityType=Photo,entityId=photo123
```
------
Sin embargo, existe el riesgo de que se elimine el alias del almacén de políticas. En ese caso, los intentos de la aplicación de utilizar el nombre del alias del almacén de políticas fallarán y es posible que tenga que volver a crear o actualizar el alias del almacén de políticas. Para mitigar este riesgo, tenga cuidado a la hora de conceder permiso a los directores para que administren los alias del almacén de políticas que utilice en su aplicación.
# Control del acceso a los alias del almacén de políticas
Los responsables que administran los alias del almacén de políticas deben tener permiso para interactuar con esos alias del almacén de políticas y, en algunas operaciones, con el almacén de políticas al que está asociado el alias del almacén de políticas. Puede proporcionar estos permisos mediante políticas. IAM
En las siguientes secciones se describen los permisos necesarios para crear y administrar los alias de los almacenes de políticas.
## permisos verificados: CreatePolicyStoreAlias
Para crear un alias de almacén de políticas, el director necesita los siguientes permisos tanto para el alias del almacén de políticas como para el almacén de políticas asociado.
+ `verifiedpermissions:CreatePolicyStoreAlias`para el alias del almacén de políticas. Proporcione este permiso en una IAM política adjunta al director, que puede crear el alias del almacén de políticas.
El siguiente ejemplo de declaración de política especifica un alias de almacén de políticas concreto en un `Resource` elemento. Sin embargo, puede enumerar varios alias de almacenes de políticas ARNs o especificar un patrón de alias de almacenes de políticas, como`"sample*"`. También puede especificar un `Resource` valor de `"*"` para que la entidad principal pueda crear cualquier alias de almacén de políticas en la región Cuenta de AWS y.
```
{
"Sid": "IAMPolicyForCreateAlias",
"Effect": "Allow",
"Action": "verifiedpermissions:CreatePolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```
+ `verifiedpermissions:CreatePolicyStoreAlias`para el almacén de políticas asociado. Este permiso debe proporcionarse en una IAM política.
```
{
"Sid": "PolicyStorePermissionForAlias",
"Effect": "Allow",
"Action": "verifiedpermissions:CreatePolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
```
## permisos verificados: GetPolicyStoreAlias
Para obtener detalles sobre un alias de almacén de políticas específico, el director debe tener `verifiedpermissions:GetPolicyStoreAlias` permiso para usar el alias del almacén de políticas en una IAM política.
El siguiente ejemplo de declaración de política otorga al principal permiso para obtener un alias de almacén de políticas específico.
```
{
"Sid": "IAMPolicyForGetAlias",
"Effect": "Allow",
"Action": "verifiedpermissions:GetPolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```
## permisos verificados: ListPolicyStoreAliases
Para incluir los alias de los almacenes de políticas en la región Cuenta de AWS y, el director debe tener `verifiedpermissions:ListPolicyStoreAliases` permiso en una política. IAM Como esta política no está relacionada con ningún almacén de políticas o recurso de alias de almacén de políticas en particular, el valor del elemento de recurso de la política debe serlo`"*"`.
Por ejemplo, la siguiente declaración IAM de política otorga al director el permiso para enumerar todos los alias de los almacenes de políticas del Cuenta de AWS.
```
{
"Sid": "IAMPolicyForListingAliases",
"Effect": "Allow",
"Action": "verifiedpermissions:ListPolicyStoreAliases",
"Resource": "*"
}
```
## permisos verificados: DeletePolicyStoreAlias
Para eliminar un alias del almacén de políticas, el director solo necesita permiso para el alias del almacén de políticas.
**nota**
La eliminación de un alias del almacén de políticas no afecta al almacén de políticas asociado, aunque las aplicaciones que hagan referencia al alias del almacén de políticas recibirán errores. Si elimina por error un alias de almacén de políticas, puede volver a crearlo después del período de reserva de 24 horas.
El director necesita `verifiedpermissions:DeletePolicyStoreAlias` permiso para el alias del almacén de políticas. Proporcione este permiso en una IAM política adjunta al director, quien podrá eliminar el alias del almacén de políticas.
El siguiente ejemplo de declaración de política especifica el alias del almacén de políticas en un `Resource` elemento. Sin embargo, puede enumerar varios alias de almacenes de políticas ARNs o especificar un patrón de alias de almacenes de políticas, como`"sample*"`. También puede especificar un `Resource` valor de `"*"` para permitir que la entidad principal elimine cualquier alias de almacén de políticas de la región Cuenta de AWS y.
```
{
"Sid": "IAMPolicyForDeleteAlias",
"Effect": "Allow",
"Action": "verifiedpermissions:DeletePolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```
## Limitar los permisos del alias del almacén de políticas
Puede usar un alias de almacén de políticas para hacer referencia a un almacén de políticas en cualquier operación que acepte un `policyStoreId` campo como entrada. Al hacerlo, Amazon Verified Permissions autoriza `verifiedpermissions:GetPolicyStoreAlias` contra el alias del almacén de políticas y la operación solicitada contra el almacén de políticas asociado.
Por ejemplo, si la `IsAuthorized` operación se realiza con un alias de almacén de políticas, el director necesita ambas cosas:
+ `verifiedpermissions:GetPolicyStoreAlias`permiso para el alias del almacén de políticas
+ `verifiedpermissions:IsAuthorized`permiso para el almacén de políticas asociado
El siguiente ejemplo de política otorga permiso para llamar `IsAuthorized` con un alias de almacén de políticas específico.
```
{
"Sid": "IAMPolicyForAliasUsage",
"Effect": "Allow",
"Action": "verifiedpermissions:GetPolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
},
{
"Sid": "IAMPolicyForPolicyStoreOperation",
"Effect": "Allow",
"Action": "verifiedpermissions:IsAuthorized",
"Resource": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
```
Para limitar los alias del almacén de políticas que puede usar un director, restrinja el `verifiedpermissions:GetPolicyStoreAlias` permiso. Por ejemplo, la siguiente política permite al director utilizar cualquier alias del almacén de políticas, excepto los que comiencen por. `Restricted`
```
{
"Sid": "IAMPolicyForAliasAllow",
"Effect": "Allow",
"Action": "verifiedpermissions:GetPolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/*"
},
{
"Sid": "IAMPolicyForAliasDeny",
"Effect": "Deny",
"Action": "verifiedpermissions:GetPolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/Restricted*"
}
```