Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Alias penyimpanan kebijakan Izin Terverifikasi Amazon

Alias toko kebijakan adalah nama yang ramah untuk toko kebijakan. Misalnya, alias toko kebijakan memungkinkan Anda merujuk ke toko kebijakan menggunakan policy-store-alias/example-policy-store alih-alih. PSEXAMPLEabcdefg111111 Alias penyimpanan kebijakan dapat digunakan dalam operasi Izin Terverifikasi apa pun yang menerima parameter input. policyStoreId

Anda dapat membuat alias penyimpanan kebijakan untuk penyimpanan kebijakan menggunakan CreatePolicyStoreAlias API atau dengan menggunakan AWS::VerifiedPermissions::PolicyStoreAlias CloudFormation sumber daya.

Amazon Verified Permissions API menyediakan kontrol penuh atas alias penyimpanan kebijakan di masing-masing Akun AWS dan Wilayah. API mencakup operasi untuk membuat alias penyimpanan kebijakan (CreatePolicyStoreAlias), melihat nama alias penyimpanan kebijakan dan alias penyimpanan kebijakan ARNs (GetPolicyStoreAlias,ListPolicyStoreAliases), dan menghapus alias penyimpanan kebijakan (). DeletePolicyStoreAlias

Properti alias toko kebijakan

Cara kerja alias penyimpanan kebijakan di Izin Terverifikasi Amazon.

Alias toko kebijakan adalah sumber daya independen AWS

Alias toko kebijakan bukan milik toko kebijakan. Tindakan yang Anda lakukan pada alias toko kebijakan tidak memengaruhi penyimpanan kebijakan terkait. Anda dapat menghapus alias toko kebijakan tanpa efek apa pun pada toko kebijakan terkait. Jika Anda menghapus penyimpanan kebijakan, semua alias penyimpanan kebijakan yang terkait dengan penyimpanan kebijakan tersebut juga akan dihapus.

Setiap alias toko kebijakan memiliki Nama Sumber Daya Amazon (ARN) yang secara unik mengidentifikasi alias toko kebijakan. Jika Anda menetapkan alias penyimpanan kebijakan sebagai sumber daya dalam kebijakan IAM, kebijakan tersebut merujuk ke alias penyimpanan kebijakan, bukan ke penyimpanan kebijakan terkait.

Setiap alias toko kebijakan memiliki dua format

Saat membuat alias penyimpanan kebijakan, Anda menentukan nama alias penyimpanan kebijakan. Izin Terverifikasi Amazon membuat alias penyimpanan kebijakan ARN untuk Anda.

Alias toko kebijakan tidak rahasia

Alias penyimpanan kebijakan dapat ditampilkan dalam teks biasa di CloudTrail log dan output lainnya. Jangan sertakan informasi rahasia atau sensitif dalam nama alias toko kebijakan.

Setiap alias toko kebijakan dikaitkan dengan satu toko kebijakan pada satu waktu

Alias toko kebijakan dan toko kebijakan terkait harus milik yang sama Akun AWS dan Wilayah. Anda dapat mengaitkan alias toko kebijakan dengan toko kebijakan apa pun di area yang sama Akun AWS dan Wilayah.

Misalnya, ListPolicyStoreAliases output ini menunjukkan bahwa alias penyimpanan example-policy-store kebijakan dikaitkan dengan tepat satu penyimpanan kebijakan target, yang diwakili oleh policyStoreId properti.

{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}

Beberapa alias dapat dikaitkan dengan toko kebijakan yang sama

Misalnya, Anda dapat mengaitkan example-policy-store dan example-policy-store-2 alias dengan toko kebijakan yang sama.

[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]

Alias toko kebijakan harus unik di Wilayah Akun AWS dan

Misalnya, Anda hanya dapat memiliki satu alias toko kebijakan dengan nama example-policy-store di masing-masing Akun AWS dan Wilayah. Alias toko kebijakan peka huruf besar/kecil. Anda tidak dapat mengubah nama alias toko kebijakan. Namun, Anda dapat menghapus alias toko kebijakan dan membuat alias toko kebijakan baru dengan nama yang diinginkan setelah periode reservasi 24 jam berakhir.

Anda dapat membuat alias penyimpanan kebijakan dengan nama yang sama di Wilayah yang berbeda. Setiap alias toko kebijakan akan memiliki ARN yang unik. Jika kode Anda mengacu pada nama alias toko kebijakan sepertipolicy-store-alias/example-policy-store, Anda dapat menjalankannya di beberapa Wilayah. Di setiap Wilayah, ia menggunakan toko kebijakan yang berbeda.

Alias toko kebijakan dihapus dengan lembut

Ketika alias toko kebijakan dihapus, nama alias toko kebijakan dicadangkan untuk jangka waktu 24 jam. Jika Anda mencoba membuat alias toko kebijakan dengan nama yang sama selama periode ini, permintaan akan ditolak. Selama periode ini, GetPolicyStoreAlias mengembalikan alias toko kebijakan dengan PendingDeletion negara.

Anda dapat menggunakan alias untuk mengidentifikasi toko kebijakan

Anda dapat menggunakan alias penyimpanan kebijakan untuk mengidentifikasi penyimpanan kebijakan di semua operasi yang menerima policyStoreId (misalnya,IsAuthorized). Dalam kasus seperti itu, nama alias toko kebijakan harus diawali dengan. policy-store-alias/ Alias penyimpanan kebijakan tidak dapat digunakan untuk mengidentifikasi penyimpanan kebijakan untuk DeletePolicyStore operasi.

Anda tidak dapat menggunakan nama alias toko kebijakan atau alias penyimpanan kebijakan ARN untuk mengidentifikasi penyimpanan kebijakan dalam Resource elemen kebijakan IAM. Untuk mengontrol akses ke toko kebijakan saat direferensikan melalui alias toko kebijakan, lihat. Mengontrol akses ke alias penyimpanan kebijakan