Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Alias penyimpanan kebijakan Izin Terverifikasi Amazon
<a name="policy-store-aliases"></a>

Alias toko kebijakan adalah nama yang ramah untuk toko kebijakan. Misalnya, alias toko kebijakan memungkinkan Anda merujuk ke toko kebijakan menggunakan `policy-store-alias/example-policy-store` alih-alih. `PSEXAMPLEabcdefg111111` Alias penyimpanan kebijakan dapat digunakan dalam operasi Izin Terverifikasi apa pun yang menerima parameter input. `policyStoreId`

Anda dapat membuat alias penyimpanan kebijakan untuk penyimpanan kebijakan menggunakan `CreatePolicyStoreAlias` API atau dengan menggunakan `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation sumber daya.

Amazon Verified Permissions API menyediakan kontrol penuh atas alias penyimpanan kebijakan di masing-masing Akun AWS dan Wilayah. API mencakup operasi untuk membuat alias penyimpanan kebijakan (`CreatePolicyStoreAlias`), melihat nama alias penyimpanan kebijakan dan alias penyimpanan kebijakan ARNs (`GetPolicyStoreAlias`,`ListPolicyStoreAliases`), dan menghapus alias penyimpanan kebijakan (). `DeletePolicyStoreAlias`

**Topics**
+ [Properti alias toko kebijakan](#alias-properties)
+ [Membuat alias penyimpanan kebijakan Izin Terverifikasi Amazon](policy-store-aliases-create.md)
+ [Mengambil alias penyimpanan kebijakan Izin Terverifikasi Amazon](policy-store-aliases-retrieve.md)
+ [Menghapus alias penyimpanan kebijakan Izin Terverifikasi Amazon](policy-store-aliases-delete.md)
+ [Menggunakan alias penyimpanan kebijakan Izin Terverifikasi Amazon dalam operasi API](policy-store-aliases-using.md)
+ [Mengontrol akses ke alias penyimpanan kebijakan](policy-store-aliases-control-access.md)

## Properti alias toko kebijakan
<a name="alias-properties"></a>

Cara kerja alias penyimpanan kebijakan di Izin Terverifikasi Amazon.

**Alias toko kebijakan adalah sumber daya independen AWS**  
Alias toko kebijakan bukan milik toko kebijakan. Tindakan yang Anda lakukan pada alias toko kebijakan tidak memengaruhi penyimpanan kebijakan terkait. Anda dapat menghapus alias toko kebijakan tanpa efek apa pun pada toko kebijakan terkait. Jika Anda menghapus penyimpanan kebijakan, semua alias penyimpanan kebijakan yang terkait dengan penyimpanan kebijakan tersebut juga akan dihapus.

Setiap alias toko kebijakan memiliki Nama Sumber Daya Amazon (ARN) yang secara unik mengidentifikasi alias toko kebijakan. Jika Anda menetapkan alias penyimpanan kebijakan sebagai sumber daya dalam kebijakan IAM, kebijakan tersebut merujuk ke alias penyimpanan kebijakan, bukan ke penyimpanan kebijakan terkait.

**Setiap alias toko kebijakan memiliki dua format**  
Saat membuat alias penyimpanan kebijakan, Anda menentukan nama alias penyimpanan kebijakan. Izin Terverifikasi Amazon membuat alias penyimpanan kebijakan ARN untuk Anda.
+ Alias toko kebijakan ARN adalah Nama Sumber Daya Amazon (ARN) yang secara unik mengidentifikasi alias toko kebijakan.

  ```
  # Alias ARN
  arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
  ```
+ Nama alias toko kebijakan yang unik di Akun AWS dan Wilayah. Di Amazon Verified Permissions API, nama alias penyimpanan kebijakan selalu diawali oleh. `policy-store-alias/`

  ```
  # Alias name
  policy-store-alias/example-policy-store
  ```

**Alias toko kebijakan tidak rahasia**  
Alias penyimpanan kebijakan dapat ditampilkan dalam teks biasa di CloudTrail log dan output lainnya. Jangan sertakan informasi rahasia atau sensitif dalam nama alias toko kebijakan.

**Setiap alias toko kebijakan dikaitkan dengan satu toko kebijakan pada satu waktu**  
Alias toko kebijakan dan toko kebijakan terkait harus milik yang sama Akun AWS dan Wilayah. Anda dapat mengaitkan alias toko kebijakan dengan toko kebijakan apa pun di area yang sama Akun AWS dan Wilayah.

Misalnya, `ListPolicyStoreAliases` output ini menunjukkan bahwa alias penyimpanan `example-policy-store` kebijakan dikaitkan dengan tepat satu penyimpanan kebijakan target, yang diwakili oleh `policyStoreId` properti.

```
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
```

**Beberapa alias dapat dikaitkan dengan toko kebijakan yang sama**  
Misalnya, Anda dapat mengaitkan `example-policy-store` dan `example-policy-store-2` alias dengan toko kebijakan yang sama.

```
[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]
```

**Alias toko kebijakan harus unik di Wilayah Akun AWS dan**  
Misalnya, Anda hanya dapat memiliki satu alias toko kebijakan dengan nama `example-policy-store` di masing-masing Akun AWS dan Wilayah. Alias toko kebijakan peka huruf besar/kecil. Anda tidak dapat mengubah nama alias toko kebijakan. Namun, Anda dapat menghapus alias toko kebijakan dan membuat alias toko kebijakan baru dengan nama yang diinginkan setelah periode reservasi 24 jam berakhir.

Anda dapat membuat alias penyimpanan kebijakan dengan nama yang sama di Wilayah yang berbeda. Setiap alias toko kebijakan akan memiliki ARN yang unik. Jika kode Anda mengacu pada nama alias toko kebijakan seperti`policy-store-alias/example-policy-store`, Anda dapat menjalankannya di beberapa Wilayah. Di setiap Wilayah, ia menggunakan toko kebijakan yang berbeda.

**Alias toko kebijakan dihapus dengan lembut**  
Ketika alias toko kebijakan dihapus, nama alias toko kebijakan dicadangkan untuk jangka waktu 24 jam. Jika Anda mencoba membuat alias toko kebijakan dengan nama yang sama selama periode ini, permintaan akan ditolak. Selama periode ini, `GetPolicyStoreAlias` mengembalikan alias toko kebijakan dengan `PendingDeletion` negara.

**Anda dapat menggunakan alias untuk mengidentifikasi toko kebijakan**  
Anda dapat menggunakan alias penyimpanan kebijakan untuk mengidentifikasi penyimpanan kebijakan di semua operasi yang menerima `policyStoreId` (misalnya,`IsAuthorized`). Dalam kasus seperti itu, nama alias toko kebijakan harus diawali dengan. `policy-store-alias/` Alias penyimpanan kebijakan tidak dapat digunakan untuk mengidentifikasi penyimpanan kebijakan untuk `DeletePolicyStore` operasi.

Anda tidak dapat menggunakan nama alias toko kebijakan atau alias penyimpanan kebijakan ARN untuk mengidentifikasi penyimpanan kebijakan dalam `Resource` elemen kebijakan IAM. Untuk mengontrol akses ke toko kebijakan saat direferensikan melalui alias toko kebijakan, lihat. [Mengontrol akses ke alias penyimpanan kebijakan](policy-store-aliases-control-access.md)

# Membuat alias penyimpanan kebijakan Izin Terverifikasi Amazon
<a name="policy-store-aliases-create"></a>

Anda dapat membuat alias toko kebijakan untuk mereferensikan toko kebijakan menggunakan nama yang ramah. Nama alias toko kebijakan harus unik per Akun AWS dan Wilayah. Alias toko kebijakan hanya dapat dikaitkan dengan toko kebijakan yang dimiliki oleh yang sama Akun AWS dan aktif di Wilayah yang sama dengan alias toko kebijakan. Alias toko kebijakan adalah sumber daya terpisah dengan otorisasi mereka sendiri ARNs dan IAM.

Secara default, hanya 10 alias penyimpanan kebijakan yang dapat dikaitkan dengan penyimpanan kebijakan yang sama.

**catatan**  
`CreatePolicyStoreAlias`adalah idempoten. Jika Anda memanggil `CreatePolicyStoreAlias` operasi dengan nama alias penyimpanan kebijakan dan ID penyimpanan kebijakan yang cocok dengan alias penyimpanan kebijakan yang ada, `CreatePolicyStoreAlias` operasi akan berhasil dan mengembalikan alias penyimpanan kebijakan yang ada. Namun, jika Anda memanggil `CreatePolicyStoreAlias` operasi dengan nama alias penyimpanan kebijakan yang ada tetapi ID penyimpanan kebijakan yang berbeda, operasi akan mengembalikan nama. `ConflictException`

------
#### [ AWS CLI ]

**Untuk membuat alias toko kebijakan**  
Anda dapat membuat alias toko kebijakan dengan menggunakan [CreatePolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyStoreAlias.html)operasi. Contoh berikut membuat alias toko kebijakan dengan nama`example-policy-store`.

```
$ aws verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/example-policy-store \
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00"
}
```

------

# Mengambil alias penyimpanan kebijakan Izin Terverifikasi Amazon
<a name="policy-store-aliases-retrieve"></a>

Anda dapat mengambil informasi tentang alias penyimpanan kebijakan menggunakan `GetPolicyStoreAlias` operasi untuk mendapatkan detail tentang alias penyimpanan kebijakan tertentu, atau `ListPolicyStoreAliases` operasi untuk mencantumkan semua alias penyimpanan kebijakan di dan Wilayah Anda. Akun AWS 

## Mendapatkan alias toko kebijakan
<a name="policy-store-aliases-get"></a>

Gunakan `GetPolicyStoreAlias` operasi untuk mengambil detail tentang alias penyimpanan kebijakan tertentu, termasuk ID penyimpanan kebijakan terkait.

------
#### [ AWS CLI ]

**Untuk mengambil detail tentang alias toko kebijakan**  
Anda dapat mengambil alias toko kebijakan dengan menggunakan operasi. [GetPolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStoreAlias.html) Contoh berikut mengambil rincian untuk alias toko kebijakan dengan nama. `example-policy-store`

```
$ aws verifiedpermissions get-policy-store-alias \
    --alias-name policy-store-alias/example-policy-store
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
```

------

## Daftar alias toko kebijakan
<a name="policy-store-aliases-list"></a>

Gunakan `ListPolicyStoreAliases` operasi untuk mencantumkan semua alias penyimpanan kebijakan di Wilayah Akun AWS dan Anda. Anda dapat menggunakan `filter` parameter untuk hanya mencantumkan alias penyimpanan kebijakan yang terkait dengan penyimpanan kebijakan tertentu.

------
#### [ AWS CLI ]

**Untuk mencantumkan semua alias toko kebijakan**  
Anda dapat membuat daftar alias penyimpanan kebijakan dengan menggunakan [ListPolicyStoreAliases](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyStoreAliases.html)operasi. Contoh berikut mencantumkan semua alias toko kebijakan yang dimiliki oleh 123456789012 Akun AWS di Wilayah us-west-2.

```
$ aws verifiedpermissions list-policy-store-aliases
{
    "policyStoreAliases": [
        {
            "aliasName": "policy-store-alias/example-policy-store",
            "policyStoreId": "PSEXAMPLEabcdefg111111",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
            "createdAt": "2024-01-15T12:30:00.000000+00:00",
            "state": "Active"
        },
        {
            "aliasName": "policy-store-alias/example-policy-store-2",
            "policyStoreId": "PSEXAMPLEabcdefg111111",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
            "createdAt": "2024-01-16T09:15:00.000000+00:00",
            "state": "Active"
        },
        {
            "aliasName": "policy-store-alias/example-policy-store-3",
            "policyStoreId": "PSEXAMPLEabcdefg222222",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-3",
            "createdAt": "2024-01-17T14:45:00.000000+00:00",
            "state": "Active"
        }
    ]
}
```

**Untuk membuat daftar alias penyimpanan kebijakan untuk toko kebijakan tertentu**  
Gunakan `filter` parameter untuk mencantumkan hanya alias yang terkait dengan penyimpanan kebijakan tertentu.

```
$ aws verifiedpermissions list-policy-store-aliases \
    --filter '{"policyStoreId": "PSEXAMPLEabcdefg111111"}'
{
    "policyStoreAliases": [
        {
            "aliasName": "policy-store-alias/example-policy-store",
            "policyStoreId": "PSEXAMPLEabcdefg111111",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
            "createdAt": "2024-01-15T12:30:00.000000+00:00",
            "state": "Active"
        },
        {
            "aliasName": "policy-store-alias/example-policy-store-2",
            "policyStoreId": "PSEXAMPLEabcdefg111111",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
            "createdAt": "2024-01-16T09:15:00.000000+00:00",
            "state": "Active"
        }
    ]
}
```

------

# Menghapus alias penyimpanan kebijakan Izin Terverifikasi Amazon
<a name="policy-store-aliases-delete"></a>

Anda dapat menghapus alias toko kebijakan ketika tidak lagi diperlukan. Menghapus alias penyimpanan kebijakan tidak memengaruhi penyimpanan kebijakan terkait. Menghapus toko kebijakan akan menghapus semua alias penyimpanan kebijakan yang terkait dengan penyimpanan kebijakan tersebut.

Setelah Anda menghapus alias toko kebijakan, nama alias toko kebijakan dicadangkan selama 24 jam dan tidak dapat digunakan kembali selama periode ini.

------
#### [ AWS CLI ]

**Untuk menghapus alias toko kebijakan**  
Anda dapat menghapus alias toko kebijakan dengan menggunakan [DeletePolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStoreAlias.html)operasi. Contoh berikut menghapus alias toko kebijakan dengan nama. `example-policy-store`

```
$ aws verifiedpermissions delete-policy-store-alias \
    --alias-name policy-store-alias/example-policy-store
```

------

# Menggunakan alias penyimpanan kebijakan Izin Terverifikasi Amazon dalam operasi API
<a name="policy-store-aliases-using"></a>

Setiap operasi Izin Terverifikasi Amazon yang menerima `policyStoreId` parameter, seperti [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html), [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html), dan [GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html), dapat menerima nama alias penyimpanan kebijakan sebagai pengganti ID penyimpanan kebijakan.

**penting**  
Bila Anda menggunakan alias penyimpanan kebijakan sebagai nilai `policyStoreId` parameter, Anda harus menyertakan `policy-store-alias/` awalan. Misalnya, gunakan`policy-store-alias/example-policy-store`, tidak`example-policy-store`.

## Menggunakan alias toko Kebijakan dalam Operasi
<a name="alias-using-operations"></a>

`IsAuthorized`Perintah berikut menggunakan alias penyimpanan kebijakan dengan nama `example-policy-store` untuk mengidentifikasi toko kebijakan.

------
#### [ AWS CLI ]

```
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/example-policy-store \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123
```

------

**catatan**  
Anda tidak dapat menggunakan alias penyimpanan kebijakan sebagai pengganti `policyStoreId` bidang untuk [DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html)operasi.

## Menggunakan alias toko Kebijakan Di Seluruh Wilayah AWS
<a name="alias-using-multi-region"></a>

Salah satu penggunaan alias yang paling kuat adalah pada aplikasi yang berjalan dalam beberapa Wilayah AWS. Misalnya, Anda mungkin memiliki aplikasi global yang menggunakan toko kebijakan berbeda di setiap Wilayah.
+ Di us-east-1, Anda ingin menggunakan. `PSEXAMPLEabcdefg111111`
+ Di eu-west-1, Anda ingin menggunakan. `PSEXAMPLEabcdefg222222`

Anda dapat membuat versi aplikasi yang berbeda di setiap Wilayah atau menggunakan kamus atau pernyataan switch untuk memilih penyimpanan kebijakan yang tepat untuk setiap Wilayah. Tetapi jauh lebih mudah untuk membuat alias toko kebijakan dengan nama alias toko kebijakan yang sama di setiap Wilayah. Ingat bahwa nama alias toko kebijakan peka huruf besar/kecil.

------
#### [ AWS CLI ]

```
$ aws --region us-east-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg111111

$ aws --region eu-west-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg222222
```

------

Kemudian, gunakan alias penyimpanan kebijakan dalam kode Anda. Ketika kode Anda berjalan di setiap Wilayah, alias penyimpanan kebijakan akan merujuk ke penyimpanan kebijakan terkait di Wilayah tersebut.

------
#### [ AWS CLI ]

```
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/my-app \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123
```

------

Namun, ada risiko bahwa alias toko kebijakan mungkin dihapus. Dalam hal ini, upaya aplikasi untuk menggunakan nama alias toko kebijakan akan gagal, dan Anda mungkin perlu membuat ulang atau memperbarui alias penyimpanan kebijakan. Untuk mengurangi risiko ini, berhati-hatilah dalam memberikan izin kepada kepala sekolah untuk mengelola alias toko kebijakan yang Anda gunakan dalam aplikasi Anda.

# Mengontrol akses ke alias penyimpanan kebijakan
<a name="policy-store-aliases-control-access"></a>

Prinsipal yang mengelola alias toko kebijakan harus memiliki izin untuk berinteraksi dengan alias penyimpanan kebijakan tersebut dan, untuk beberapa operasi, penyimpanan kebijakan yang dikaitkan dengan alias penyimpanan kebijakan. Anda dapat memberikan izin ini menggunakan IAM kebijakan.

Bagian berikut menjelaskan izin yang diperlukan untuk membuat dan mengelola alias penyimpanan kebijakan.

## izin terverifikasi: CreatePolicyStoreAlias
<a name="alias-access-create"></a>

Untuk membuat alias penyimpanan kebijakan, prinsipal memerlukan izin berikut untuk alias penyimpanan kebijakan dan untuk penyimpanan kebijakan terkait.
+ `verifiedpermissions:CreatePolicyStoreAlias`untuk alias toko kebijakan. Berikan izin ini dalam IAM kebijakan yang dilampirkan pada kepala sekolah yang diizinkan untuk membuat alias toko kebijakan.

  Contoh pernyataan kebijakan berikut menentukan alias penyimpanan kebijakan tertentu dalam elemen. `Resource` Tetapi Anda dapat mencantumkan beberapa alias penyimpanan kebijakan ARNs atau menentukan pola alias toko kebijakan, seperti. `"sample*"` Anda juga dapat menentukan `Resource` nilai `"*"` untuk mengizinkan prinsipal membuat alias penyimpanan kebijakan apa pun di Wilayah Akun AWS dan.

  ```
  {
    "Sid": "IAMPolicyForCreateAlias",
    "Effect": "Allow",
    "Action": "verifiedpermissions:CreatePolicyStoreAlias",
    "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
  }
  ```
+ `verifiedpermissions:CreatePolicyStoreAlias`untuk toko kebijakan terkait. Izin ini harus diberikan dalam suatu IAM kebijakan.

  ```
  {
    "Sid": "PolicyStorePermissionForAlias",
    "Effect": "Allow",
    "Action": "verifiedpermissions:CreatePolicyStoreAlias",
    "Resource": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
  }
  ```

## izin terverifikasi: GetPolicyStoreAlias
<a name="alias-access-get"></a>

Untuk mendapatkan rincian tentang alias toko kebijakan tertentu, kepala sekolah harus memiliki `verifiedpermissions:GetPolicyStoreAlias` izin untuk alias toko kebijakan dalam kebijakan. IAM 

Contoh pernyataan kebijakan berikut memberikan izin utama untuk mendapatkan alias toko kebijakan tertentu.

```
{
  "Sid": "IAMPolicyForGetAlias",
  "Effect": "Allow",
  "Action": "verifiedpermissions:GetPolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```

## izin terverifikasi: ListPolicyStoreAliases
<a name="alias-access-view"></a>

Untuk membuat daftar alias penyimpanan kebijakan di Wilayah Akun AWS dan, kepala sekolah harus memiliki `verifiedpermissions:ListPolicyStoreAliases` izin dalam IAM kebijakan. Karena kebijakan ini tidak terkait dengan penyimpanan kebijakan tertentu atau sumber alias penyimpanan kebijakan, nilai elemen sumber daya dalam kebijakan harus`"*"`.

Misalnya, pernyataan IAM kebijakan berikut memberikan izin utama untuk mencantumkan semua alias penyimpanan kebijakan di Akun AWS.

```
{
  "Sid": "IAMPolicyForListingAliases",
  "Effect": "Allow",
  "Action": "verifiedpermissions:ListPolicyStoreAliases",
  "Resource": "*"
}
```

## izin terverifikasi: DeletePolicyStoreAlias
<a name="alias-access-delete"></a>

Untuk menghapus alias toko kebijakan, prinsipal memerlukan izin hanya untuk alias toko kebijakan.

**catatan**  
Menghapus alias toko kebijakan tidak berpengaruh pada penyimpanan kebijakan terkait, meskipun aplikasi yang mereferensikan alias toko kebijakan akan menerima kesalahan. Jika Anda salah menghapus alias toko kebijakan, Anda dapat membuatnya kembali setelah periode reservasi 24 jam.

Kepala sekolah membutuhkan `verifiedpermissions:DeletePolicyStoreAlias` izin untuk alias toko kebijakan. Berikan izin ini dalam IAM kebijakan yang dilampirkan pada kepala sekolah yang diizinkan untuk menghapus alias toko kebijakan.

Contoh pernyataan kebijakan berikut menentukan alias penyimpanan kebijakan dalam elemen. `Resource` Tetapi Anda dapat mencantumkan beberapa alias penyimpanan kebijakan ARNs atau menentukan pola alias toko kebijakan, seperti. `"sample*"` Anda juga dapat menentukan `Resource` nilai `"*"` untuk mengizinkan prinsipal menghapus alias penyimpanan kebijakan apa pun di Wilayah Akun AWS dan.

```
{
  "Sid": "IAMPolicyForDeleteAlias",
  "Effect": "Allow",
  "Action": "verifiedpermissions:DeletePolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```

## Membatasi Izin alias penyimpanan Kebijakan
<a name="alias-access-limiting"></a>

Anda dapat menggunakan alias penyimpanan kebijakan untuk mereferensikan penyimpanan kebijakan dalam operasi apa pun yang menerima `policyStoreId` bidang sebagai input. Jika Anda melakukannya, Izin Terverifikasi Amazon memberikan otorisasi `verifiedpermissions:GetPolicyStoreAlias` terhadap alias penyimpanan kebijakan dan operasi yang diminta terhadap penyimpanan kebijakan terkait.

Misalnya, jika `IsAuthorized` operasi dilakukan dengan menggunakan alias toko kebijakan, prinsipal membutuhkan keduanya:
+ `verifiedpermissions:GetPolicyStoreAlias`izin untuk alias toko kebijakan
+ `verifiedpermissions:IsAuthorized`izin untuk toko kebijakan terkait

Contoh kebijakan berikut memberikan izin untuk memanggil `IsAuthorized` menggunakan alias penyimpanan kebijakan tertentu.

```
{
  "Sid": "IAMPolicyForAliasUsage",
  "Effect": "Allow",
  "Action": "verifiedpermissions:GetPolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
},
{
  "Sid": "IAMPolicyForPolicyStoreOperation",
  "Effect": "Allow",
  "Action": "verifiedpermissions:IsAuthorized",
  "Resource": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
```

Untuk membatasi alias penyimpanan kebijakan mana yang dapat digunakan oleh prinsipal, batasi `verifiedpermissions:GetPolicyStoreAlias` izinnya. Misalnya, kebijakan berikut memungkinkan prinsipal untuk menggunakan alias toko kebijakan apa pun kecuali yang dimulai dengan`Restricted`.

```
{
  "Sid": "IAMPolicyForAliasAllow",
  "Effect": "Allow",
  "Action": "verifiedpermissions:GetPolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/*"
},
{
  "Sid": "IAMPolicyForAliasDeny",
  "Effect": "Deny",
  "Action": "verifiedpermissions:GetPolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/Restricted*"
}
```