Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Alias dell'archivio delle policy di Amazon Verified Permissions
Un alias di policy store è un nome descrittivo per un policy store. Ad esempio, gli alias di policy store consentono di fare riferimento a un policy store utilizzando `policy-store-alias/example-policy-store` invece di. `PSEXAMPLEabcdefg111111` Gli alias del Policy Store possono essere utilizzati in qualsiasi operazione di Verified Permissions che accetta un `policyStoreId` parametro di input.
È possibile creare un alias di Policy Store per un Policy Store utilizzando l'`CreatePolicyStoreAlias`API o utilizzando la risorsa. `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation
L'API Amazon Verified Permissions fornisce il controllo completo degli alias del Policy Store in ogni regione Account AWS . L'API include operazioni per creare un alias del Policy Store (`CreatePolicyStoreAlias`), visualizzare i nomi degli alias del Policy Store e gli alias del Policy Store ARNs (`GetPolicyStoreAlias`,`ListPolicyStoreAliases`) ed eliminare un alias del Policy Store (). `DeletePolicyStoreAlias`
**Topics**
+ [Proprietà degli alias del policy store](#alias-properties)
+ [Creazione di alias di Amazon Verified Permissions Policy Store](policy-store-aliases-create.md)
+ [Recupero degli alias dello store delle policy di Amazon Verified Permissions](policy-store-aliases-retrieve.md)
+ [Eliminazione degli alias dello store delle policy di Amazon Verified Permissions](policy-store-aliases-delete.md)
+ [Utilizzando le policy di Amazon Verified Permissions, archivia gli alias nelle operazioni API](policy-store-aliases-using.md)
+ [Controllo dell'accesso agli alias del policy store](policy-store-aliases-control-access.md)
## Proprietà degli alias del policy store
Come funzionano gli alias del Policy Store in Amazon Verified Permissions.
**Un alias del Policy Store è una risorsa indipendente AWS**
Un alias del policy store non è una proprietà di un policy store. Le azioni eseguite sull'alias del policy store non influiscono sul policy store associato. È possibile eliminare l'alias del policy store senza alcun effetto sul policy store associato. Se si elimina un policy store, vengono eliminati anche tutti gli alias del policy store associati a quel policy store.
Ogni alias del policy store ha un Amazon Resource Name (ARN) che identifica in modo univoco l'alias del policy store. Se specifichi un alias del policy store come risorsa in una policy IAM, la policy fa riferimento all'alias del policy store, non al policy store associato.
**Ogni alias del policy store ha due formati**
Quando si crea un alias del policy store, si specifica il nome dell'alias del policy store. Amazon Verified Permissions crea per te l'alias ARN del Policy Store.
+ L'alias ARN di un policy store è un Amazon Resource Name (ARN) che identifica in modo univoco l'alias del policy store.
```
# Alias ARN
arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
```
+ Un nome alias del policy store che è unico nella regione and. Account AWS Nell'API Amazon Verified Permissions, il nome alias del policy store è sempre preceduto da. `policy-store-alias/`
```
# Alias name
policy-store-alias/example-policy-store
```
**Gli alias del Policy Store non sono segreti**
Gli alias dell'archivio delle politiche possono essere visualizzati in testo semplice nei CloudTrail log e in altri output. Non includere informazioni riservate o sensibili nel nome alias del policy store.
**Ogni alias del policy store è associato a un policy store alla volta**
L'alias del policy store e il relativo policy store associato devono appartenere allo stesso criterio Account AWS e alla stessa regione. È possibile associare un alias del policy store a qualsiasi policy store della stessa regione Account AWS .
Ad esempio, questo `ListPolicyStoreAliases` output mostra che l'alias del `example-policy-store` policy store è associato esattamente a un policy store di destinazione, rappresentato dalla `policyStoreId` proprietà.
```
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
}
```
**È possibile associare più alias allo stesso archivio delle politiche**
Ad esempio, è possibile associare gli `example-policy-store-2` alias `example-policy-store` and allo stesso policy store.
```
[
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
},
{
"aliasName": "policy-store-alias/example-policy-store-2",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
"createdAt": "2024-01-16T09:15:00.000000+00:00",
"state": "Active"
}
]
```
**Un alias di policy store deve essere univoco in una regione and Account AWS**
Ad esempio, è possibile avere un solo alias del Policy Store con lo stesso nome `example-policy-store` in ciascuna regione Account AWS . Gli alias del Policy Store fanno distinzione tra maiuscole e minuscole. Non è possibile modificare il nome dell'alias di un Policy Store. Tuttavia, è possibile eliminare l'alias del policy store e creare un nuovo alias del policy store con il nome desiderato dopo la scadenza del periodo di prenotazione di 24 ore.
È possibile creare alias di policy store con lo stesso nome in diverse regioni. Ogni alias dell'archivio delle politiche avrà un ARN univoco. Se il codice fa riferimento a un alias del tipo Policy Store`policy-store-alias/example-policy-store`, puoi eseguirlo in più regioni. In ogni regione, utilizza un archivio di policy diverso.
**Gli alias dell'archivio delle politiche vengono eliminati automaticamente**
Quando un alias dell'archivio delle politiche viene eliminato, il nome dell'alias dell'archivio delle politiche viene riservato per un periodo di 24 ore. Se si tenta di creare un alias del policy store con lo stesso nome durante questo periodo, la richiesta verrà rifiutata. Durante questo periodo, `GetPolicyStoreAlias` restituisce l'alias del policy store con lo `PendingDeletion` stato.
**È possibile utilizzare gli alias per identificare gli archivi delle politiche**
È possibile utilizzare un alias del policy store per identificare un policy store in tutte le operazioni che accettano un `policyStoreId` (ad esempio,`IsAuthorized`). In questi casi, il nome dell'alias del policy store deve essere preceduto da. `policy-store-alias/` Gli alias del Policy Store non possono essere utilizzati per identificare un Policy Store per l'operazione. `DeletePolicyStore`
Non è possibile utilizzare un nome alias di un policy store o un alias di policy store ARN per identificare un policy store nell'`Resource`elemento di una policy IAM. Per controllare l'accesso a un policy store quando vi si fa riferimento tramite un alias di policy store, vedere. [Controllo dell'accesso agli alias del policy store](policy-store-aliases-control-access.md)
# Creazione di alias di Amazon Verified Permissions Policy Store
È possibile creare un alias del policy store per fare riferimento a un policy store utilizzando un nome descrittivo. Il nome di un alias del policy store deve essere univoco per regione Account AWS . Gli alias del Policy Store possono essere associati solo agli archivi delle policy store di proprietà dello stesso Account AWS e attivi nella stessa regione dell'alias del Policy Store. Gli alias del Policy Store sono risorse separate con autorizzazione propria ARNs e IAM.
Per impostazione predefinita, è possibile associare solo 10 alias del Policy Store allo stesso Policy Store.
**Nota**
`CreatePolicyStoreAlias`è idempotente. Se si chiama l'`CreatePolicyStoreAlias`operazione con un nome alias di policy store e un ID di policy store che corrispondono a un alias di policy store esistente, l'`CreatePolicyStoreAlias`operazione ha esito positivo e restituisce l'alias esistente del policy store. Tuttavia, se si chiama l'`CreatePolicyStoreAlias`operazione con un nome alias del policy store esistente ma un ID di policy store diverso, l'operazione restituisce un. `ConflictException`
------
#### [ AWS CLI ]
**Per creare un alias del policy store**
È possibile creare un alias del policy store utilizzando l'[CreatePolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyStoreAlias.html)operazione. L'esempio seguente crea un alias del policy store con il nome. `example-policy-store`
```
$ aws verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/example-policy-store \
--policy-store-id PSEXAMPLEabcdefg111111
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00"
}
```
------
# Recupero degli alias dello store delle policy di Amazon Verified Permissions
È possibile recuperare informazioni sugli alias del Policy Store utilizzando l'`GetPolicyStoreAlias`operazione per ottenere dettagli su uno specifico alias del Policy Store oppure l'`ListPolicyStoreAliases`operazione per elencare tutti gli alias del Policy Store nella propria area geografica. Account AWS
## Ottenere un alias del policy store
Utilizza l'`GetPolicyStoreAlias`operazione per recuperare i dettagli su uno specifico alias del policy store, incluso l'ID associato del policy store.
------
#### [ AWS CLI ]
**Per recuperare i dettagli su un alias del policy store**
È possibile recuperare un alias del policy store utilizzando l'operazione. [GetPolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStoreAlias.html) L'esempio seguente recupera i dettagli per un alias del policy store con il nome. `example-policy-store`
```
$ aws verifiedpermissions get-policy-store-alias \
--alias-name policy-store-alias/example-policy-store
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
}
```
------
## Elenco degli alias del Policy Store
Usa l'`ListPolicyStoreAliases`operazione per elencare tutti gli alias del Policy Store nella tua regione Account AWS . È possibile utilizzare il `filter` parametro per elencare solo gli alias del policy store associati a uno specifico policy store.
------
#### [ AWS CLI ]
**Per elencare tutti gli alias del policy store**
È possibile elencare gli alias dell'archivio delle politiche utilizzando l'[ListPolicyStoreAliases](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyStoreAliases.html)operazione. L'esempio seguente elenca tutti gli alias del policy store di proprietà del 123456789012 Account AWS nella regione us-west-2.
```
$ aws verifiedpermissions list-policy-store-aliases
{
"policyStoreAliases": [
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
},
{
"aliasName": "policy-store-alias/example-policy-store-2",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
"createdAt": "2024-01-16T09:15:00.000000+00:00",
"state": "Active"
},
{
"aliasName": "policy-store-alias/example-policy-store-3",
"policyStoreId": "PSEXAMPLEabcdefg222222",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-3",
"createdAt": "2024-01-17T14:45:00.000000+00:00",
"state": "Active"
}
]
}
```
**Per elencare gli alias dell'archivio delle politiche per uno specifico archivio delle politiche**
Utilizzate il `filter` parametro per elencare solo gli alias associati a uno specifico policy store.
```
$ aws verifiedpermissions list-policy-store-aliases \
--filter '{"policyStoreId": "PSEXAMPLEabcdefg111111"}'
{
"policyStoreAliases": [
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
},
{
"aliasName": "policy-store-alias/example-policy-store-2",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
"createdAt": "2024-01-16T09:15:00.000000+00:00",
"state": "Active"
}
]
}
```
------
# Eliminazione degli alias dello store delle policy di Amazon Verified Permissions
È possibile eliminare un alias del policy store quando non è più necessario. L'eliminazione di un alias del policy store non influisce sul policy store associato. L'eliminazione di un policy store elimina tutti gli alias del policy store associati a tale policy store.
Dopo aver eliminato un alias del policy store, il nome alias del policy store viene riservato per 24 ore e non può essere riutilizzato durante questo periodo.
------
#### [ AWS CLI ]
**Per eliminare un alias del policy store**
È possibile eliminare un alias del policy store utilizzando l'[DeletePolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStoreAlias.html)operazione. L'esempio seguente elimina un alias del policy store con il nome. `example-policy-store`
```
$ aws verifiedpermissions delete-policy-store-alias \
--alias-name policy-store-alias/example-policy-store
```
------
# Utilizzando le policy di Amazon Verified Permissions, archivia gli alias nelle operazioni API
Qualsiasi operazione Amazon Verified Permissions che accetta un `policyStoreId` parametro, ad esempio [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html), e [IsAuthorizedWithToken[GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html)](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html), può accettare un alias del Policy Store al posto dell'ID del Policy Store.
**Importante**
Quando utilizzi un alias del policy store come valore di un `policyStoreId` parametro, devi includere il prefisso. `policy-store-alias/` Ad esempio, usa`policy-store-alias/example-policy-store`, not. `example-policy-store`
## Utilizzo degli alias del Policy Store in Operations
Il `IsAuthorized` comando seguente utilizza un alias del policy store con il nome `example-policy-store` per identificare un policy store.
------
#### [ AWS CLI ]
```
$ aws verifiedpermissions is-authorized \
--policy-store-id policy-store-alias/example-policy-store \
--principal entityType=User,entityId=alice \
--action actionType=Action,actionId=view \
--resource entityType=Photo,entityId=photo123
```
------
**Nota**
Non è possibile utilizzare un alias del policy store al posto del `policyStoreId` campo per l'[DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html)operazione.
## Utilizzo degli alias del Policy store Across Regioni AWS
Uno degli usi più efficaci degli alias è nelle applicazioni eseguite in più Regioni AWS. Ad esempio, potresti avere un'applicazione globale che utilizza archivi di policy diversi in ogni regione.
+ In us-east-1, vuoi usare. `PSEXAMPLEabcdefg111111`
+ In eu-west-1, si desidera utilizzare. `PSEXAMPLEabcdefg222222`
È possibile creare una versione diversa dell'applicazione in ciascuna regione o utilizzare un dizionario o un'istruzione switch per selezionare l'archivio di politiche giusto per ciascuna regione. Tuttavia, è molto più semplice creare un alias di policy store con lo stesso nome alias di policy store in ogni regione. Ricorda che il nome alias del policy store fa distinzione tra maiuscole e minuscole.
------
#### [ AWS CLI ]
```
$ aws --region us-east-1 verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/my-app \
--policy-store-id PSEXAMPLEabcdefg111111
$ aws --region eu-west-1 verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/my-app \
--policy-store-id PSEXAMPLEabcdefg222222
```
------
Quindi, usa l'alias del policy store nel tuo codice. Quando il codice viene eseguito in ogni regione, l'alias del policy store farà riferimento al policy store associato in quella regione.
------
#### [ AWS CLI ]
```
$ aws verifiedpermissions is-authorized \
--policy-store-id policy-store-alias/my-app \
--principal entityType=User,entityId=alice \
--action actionType=Action,actionId=view \
--resource entityType=Photo,entityId=photo123
```
------
Tuttavia, esiste il rischio che l'alias del policy store venga eliminato. In tal caso, i tentativi dell'applicazione di utilizzare il nome alias del policy store falliranno e potrebbe essere necessario ricreare o aggiornare l'alias del policy store. Per mitigare questo rischio, fate attenzione a concedere ai responsabili l'autorizzazione a gestire gli alias del policy store utilizzati nell'applicazione.
# Controllo dell'accesso agli alias del policy store
I responsabili che gestiscono gli alias del Policy Store devono disporre dell'autorizzazione a interagire con tali alias del Policy Store e, per alcune operazioni, con l'alias del Policy Store a cui è associato l'alias del Policy Store. È possibile fornire queste autorizzazioni utilizzando le politiche. IAM
Le sezioni seguenti descrivono le autorizzazioni necessarie per creare e gestire gli alias del Policy Store.
## autorizzazioni verificate: CreatePolicyStoreAlias
Per creare un alias dell'archivio delle politiche, il principale necessita delle seguenti autorizzazioni sia per l'alias del policy store che per l'archivio delle politiche associato.
+ `verifiedpermissions:CreatePolicyStoreAlias`per l'alias del policy store. Fornisci questa autorizzazione in una IAM policy allegata al principale autorizzato a creare l'alias del policy store.
L'esempio seguente di dichiarazione politica specifica un particolare alias del policy store in un elemento. `Resource` È tuttavia possibile elencare più alias di policy store ARNs o specificare un pattern di alias di policy store, ad esempio. `"sample*"` È inoltre possibile specificare un `Resource` valore di `"*"` per consentire al principale di creare qualsiasi alias del policy store nella Account AWS regione and.
```
{
"Sid": "IAMPolicyForCreateAlias",
"Effect": "Allow",
"Action": "verifiedpermissions:CreatePolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```
+ `verifiedpermissions:CreatePolicyStoreAlias`per l'archivio delle politiche associato. Questa autorizzazione deve essere fornita in una IAM politica.
```
{
"Sid": "PolicyStorePermissionForAlias",
"Effect": "Allow",
"Action": "verifiedpermissions:CreatePolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
```
## autorizzazioni verificate: GetPolicyStoreAlias
Per ottenere dettagli su uno specifico alias del policy store, il responsabile deve disporre dell'`verifiedpermissions:GetPolicyStoreAlias`autorizzazione per l'alias dell'archivio delle politiche in un criterio. IAM
L'istruzione politica di esempio seguente fornisce l'autorizzazione principale per ottenere un alias specifico del policy store.
```
{
"Sid": "IAMPolicyForGetAlias",
"Effect": "Allow",
"Action": "verifiedpermissions:GetPolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```
## autorizzazioni verificate: ListPolicyStoreAliases
Per elencare gli alias del policy store nella regione Account AWS and, il principale deve disporre dell'autorizzazione per una policy. `verifiedpermissions:ListPolicyStoreAliases` IAM Poiché questo criterio non è correlato a nessuna particolare risorsa Policy Store o Policy Store alias, il valore dell'elemento resource nella policy deve essere. `"*"`
Ad esempio, la seguente dichiarazione di IAM policy fornisce l'autorizzazione principale per elencare tutti gli alias del policy store in. Account AWS
```
{
"Sid": "IAMPolicyForListingAliases",
"Effect": "Allow",
"Action": "verifiedpermissions:ListPolicyStoreAliases",
"Resource": "*"
}
```
## autorizzazioni verificate: DeletePolicyStoreAlias
Per eliminare un alias del policy store, il principale necessita dell'autorizzazione solo per l'alias del policy store.
**Nota**
L'eliminazione di un alias del policy store non ha alcun effetto sul policy store associato, sebbene le applicazioni che fanno riferimento all'alias del policy store riceveranno errori. Se si elimina erroneamente un alias del policy store, è possibile ricrearlo dopo il periodo di prenotazione di 24 ore.
Il principale necessita dell'`verifiedpermissions:DeletePolicyStoreAlias`autorizzazione per l'alias del policy store. Fornisci questa autorizzazione in una IAM policy allegata al principale che è autorizzato a eliminare l'alias del policy store.
L'esempio seguente di dichiarazione politica specifica l'alias del policy store in un elemento. `Resource` È tuttavia possibile elencare più alias del policy store ARNs o specificare un modello di alias del policy store, ad esempio. `"sample*"` È inoltre possibile specificare un `Resource` valore di `"*"` per consentire al principale di eliminare qualsiasi alias del policy store nella Account AWS regione and.
```
{
"Sid": "IAMPolicyForDeleteAlias",
"Effect": "Allow",
"Action": "verifiedpermissions:DeletePolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```
## Limitazione delle autorizzazioni degli alias del Policy Store
È possibile utilizzare un alias del policy store per fare riferimento a un policy store in qualsiasi operazione che accetta un `policyStoreId` campo come input. Quando lo fai, Amazon Verified Permissions autorizza l'`verifiedpermissions:GetPolicyStoreAlias`alias del Policy Store e l'operazione richiesta sul Policy Store associato.
Ad esempio, se l'`IsAuthorized`operazione viene eseguita utilizzando un alias del Policy Store, il principale necessita di entrambi:
+ `verifiedpermissions:GetPolicyStoreAlias`autorizzazione per l'alias del policy store
+ `verifiedpermissions:IsAuthorized`autorizzazione per il policy store associato
La policy di esempio seguente concede l'autorizzazione alla chiamata `IsAuthorized` utilizzando un alias specifico del policy store.
```
{
"Sid": "IAMPolicyForAliasUsage",
"Effect": "Allow",
"Action": "verifiedpermissions:GetPolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
},
{
"Sid": "IAMPolicyForPolicyStoreOperation",
"Effect": "Allow",
"Action": "verifiedpermissions:IsAuthorized",
"Resource": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
```
Per limitare gli alias del policy store che un principale può utilizzare, limita l'autorizzazione. `verifiedpermissions:GetPolicyStoreAlias` Ad esempio, il criterio seguente consente al principale di utilizzare qualsiasi alias dell'archivio delle politiche tranne quelli che iniziano con. `Restricted`
```
{
"Sid": "IAMPolicyForAliasAllow",
"Effect": "Allow",
"Action": "verifiedpermissions:GetPolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/*"
},
{
"Sid": "IAMPolicyForAliasDeny",
"Effect": "Deny",
"Action": "verifiedpermissions:GetPolicyStoreAlias",
"Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/Restricted*"
}
```