

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# API 작업에서 Amazon Verified Permissions 정책 스토어 별칭 사용
<a name="policy-store-aliases-using"></a>

[IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html), [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html), [GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html)와 같은 `policyStoreId` 파라미터를 수락하는 모든 Amazon Verified Permissions 작업은 정책 스토어 ID 대신 정책 스토어 별칭 이름을 수락할 수 있습니다.

**중요**  
정책 스토어 별칭을 `policyStoreId` 파라미터 값으로 사용하는 경우 `policy-store-alias/` 접두사를 포함해야 합니다. 예를 들어가 `policy-store-alias/example-policy-store`아닌를 사용합니다`example-policy-store`.

## 작업에서 정책 스토어 별칭 사용
<a name="alias-using-operations"></a>

다음 `IsAuthorized` 명령은 이름이 인 정책 스토어 별칭`example-policy-store`을 사용하여 정책 스토어를 식별합니다.

------
#### [ AWS CLI ]

```
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/example-policy-store \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123
```

------

**참고**  
[DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html) 작업에는 `policyStoreId` 필드 대신 정책 스토어 별칭을 사용할 수 없습니다.

## 에서 정책 스토어 별칭 사용 AWS 리전
<a name="alias-using-multi-region"></a>

별칭의 가장 강력한 용도 중 하나는 여러 AWS 리전에서 실행되는 애플리케이션에서 사용하는 것입니다. 예를 들어 각 리전에 서로 다른 정책 스토어를 사용하는 글로벌 애플리케이션이 있을 수 있습니다.
+ us-east-1에서는를 사용하려고 합니다`PSEXAMPLEabcdefg111111`.
+ eu-west-1에서는를 사용하려고 합니다`PSEXAMPLEabcdefg222222`.

각 리전에서 다른 버전의 애플리케이션을 생성하거나 사전 또는 스위치 문을 사용하여 각 리전에 적합한 정책 스토어를 선택할 수 있습니다. 그러나 각 리전에서 동일한 정책 스토어 별칭 이름으로 정책 스토어 별칭을 생성하는 것이 훨씬 쉽습니다. 정책 스토어 별칭 이름은 대/소문자를 구분합니다.

------
#### [ AWS CLI ]

```
$ aws --region us-east-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg111111

$ aws --region eu-west-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg222222
```

------

그런 다음 코드에 정책 스토어 별칭을 사용합니다. 코드가 각 리전에서 실행되면 정책 스토어 별칭은 해당 리전의 연결된 정책 스토어를 참조합니다.

------
#### [ AWS CLI ]

```
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/my-app \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123
```

------

그러나 정책 스토어 별칭이 삭제될 위험이 있습니다. 이 경우 애플리케이션의 정책 스토어 별칭 이름 사용 시도가 실패하고 정책 스토어 별칭을 다시 생성하거나 업데이트해야 할 수 있습니다. 이 위험을 완화하려면 보안 주체에게 애플리케이션에서 사용하는 정책 스토어 별칭을 관리할 수 있는 권한을 부여해야 합니다.