기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Verified Permissions 정책 스토어 별칭
정책 스토어 별칭은 정책 스토어의 친숙한 이름입니다. 예를 들어 정책 스토어 별칭을 사용하면 policy-store-alias/example-policy-store 대신를 사용하여 정책 스토어를 참조할 수 있습니다PSEXAMPLEabcdefg111111. 정책 스토어 별칭은 policyStoreId 입력 파라미터를 수락하는 모든 Verified Permissions 작업에 사용할 수 있습니다.
CreatePolicyStoreAlias API를 사용하거나 AWS::VerifiedPermissions::PolicyStoreAlias CloudFormation 리소스를 사용하여 정책 스토어의 정책 스토어 별칭을 생성할 수 있습니다.
Amazon Verified Permissions API는 각 AWS 계정 및 리전의 정책 스토어 별칭을 완벽하게 제어할 수 있습니다. API에는 정책 스토어 별칭(CreatePolicyStoreAlias)을 생성하고, 정책 스토어 별칭 이름과 정책 스토어 별칭 ARNs(GetPolicyStoreAlias, ListPolicyStoreAliases)을 보고, 정책 스토어 별칭()을 삭제하는 작업이 포함되어 있습니다DeletePolicyStoreAlias.
주제
정책 스토어 별칭의 속성
Amazon Verified Permissions에서 정책 스토어 별칭의 작동 방식.
정책 스토어 별칭은 독립적인 AWS 리소스입니다.
정책 스토어 별칭은 정책 스토어의 속성이 아닙니다. 정책 스토어 별칭에 대해 수행하는 작업은 연결된 정책 스토어에 영향을 주지 않습니다. 연결된 정책 스토어에 영향을 주지 않고 정책 스토어 별칭을 삭제할 수 있습니다. 정책 스토어를 삭제하면 해당 정책 스토어와 연결된 모든 정책 스토어 별칭도 삭제됩니다.
각 정책 스토어 별칭에는 정책 스토어 별칭을 고유하게 식별하는 Amazon 리소스 이름(ARN)이 있습니다. 정책 스토어 별칭을 IAM 정책의 리소스로 지정하는 경우 정책은 연결된 정책 스토어가 아닌 정책 스토어 별칭을 참조합니다.
각 정책 스토어 별칭에는 두 가지 형식이 있습니다.
정책 스토어 별칭을 생성할 때 정책 스토어 별칭 이름을 지정합니다. Amazon Verified Permissions는 정책 스토어 별칭 ARN을 생성합니다.
-
정책 스토어 별칭 ARN은 정책 스토어 별칭을 고유하게 식별하는 Amazon 리소스 이름(ARN)입니다.
# Alias ARN arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store -
AWS 계정 및 리전에서 고유한 정책 스토어 별칭 이름입니다. Amazon Verified Permissions API에서 정책 스토어 별칭 이름에는 항상 접두사가 붙습니다
policy-store-alias/.# Alias name policy-store-alias/example-policy-store
정책 스토어 별칭이 비밀이 아님
정책 스토어 별칭은 CloudTrail 로그 및 기타 출력의 일반 텍스트로 표시될 수 있습니다. 정책 스토어 별칭 이름에 기밀 또는 민감한 정보를 포함하지 마세요.
각 정책 스토어 별칭은 한 번에 하나의 정책 스토어와 연결됩니다.
정책 스토어 별칭 및 연결된 정책 스토어는 동일한 AWS 계정 및 리전에 속해야 합니다. 정책 스토어 별칭을 동일한 AWS 계정 및 리전의 모든 정책 스토어와 연결할 수 있습니다.
예를 들어이 ListPolicyStoreAliases 출력은 example-policy-store 정책 스토어 별칭이 policyStoreId 속성으로 표시되는 정확히 하나의 대상 정책 스토어와 연결되어 있음을 보여줍니다.
{ "aliasName": "policy-store-alias/example-policy-store", "policyStoreId": "PSEXAMPLEabcdefg111111", "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store", "createdAt": "2024-01-15T12:30:00.000000+00:00", "state": "Active" }
여러 별칭을 동일한 정책 스토어에 연결할 수 있습니다.
예를 들어 example-policy-store 및 example-policy-store-2별칭을 동일한 정책 스토어와 연결할 수 있습니다.
[ { "aliasName": "policy-store-alias/example-policy-store", "policyStoreId": "PSEXAMPLEabcdefg111111", "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store", "createdAt": "2024-01-15T12:30:00.000000+00:00", "state": "Active" }, { "aliasName": "policy-store-alias/example-policy-store-2", "policyStoreId": "PSEXAMPLEabcdefg111111", "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2", "createdAt": "2024-01-16T09:15:00.000000+00:00", "state": "Active" } ]
정책 스토어 별칭은 AWS 계정 및 리전에서 고유해야 합니다.
예를 들어, AWS 계정 및 리전마다 이름이 인 정책 스토어 별칭을 하나만 가질 수 example-policy-store 있습니다. 정책 스토어 별칭은 대/소문자를 구분합니다. 정책 스토어 별칭 이름은 변경할 수 없습니다. 그러나 24시간 예약 기간이 만료된 후 정책 스토어 별칭을 삭제하고 원하는 이름으로 새 정책 스토어 별칭을 생성할 수 있습니다.
서로 다른 리전에서 동일한 이름의 정책 스토어 별칭을 생성할 수 있습니다. 각 정책 스토어 별칭에는 고유한 ARN이 있습니다. 코드가와 같은 정책 스토어 별칭 이름을 참조policy-store-alias/example-policy-store하는 경우 여러 리전에서 실행할 수 있습니다. 각 리전에서 다른 정책 스토어를 사용합니다.
정책 스토어 별칭이 소프트 삭제됨
정책 스토어 별칭이 삭제되면 정책 스토어 별칭 이름은 24시간 동안 예약됩니다. 이 기간 동안 이름이 같은 정책 스토어 별칭을 생성하려고 하면 요청이 거부됩니다. 이 기간 동안는 PendingDeletion 상태와 함께 정책 스토어 별칭을 GetPolicyStoreAlias 반환합니다.
별칭을 사용하여 정책 스토어를 식별할 수 있습니다.
정책 스토어 별칭을 사용하여를 수락하는 모든 작업에서 정책 스토어를 식별할 수 있습니다policyStoreId(예: IsAuthorized). 이러한 경우 정책 스토어 별칭 이름 앞에 접두사를 붙여야 합니다policy-store-alias/. 정책 스토어 별칭은 DeletePolicyStore 작업에 대한 정책 스토어를 식별하는 데 사용할 수 없습니다.
정책 스토어 별칭 이름 또는 정책 스토어 별칭 ARN을 사용하여 IAM 정책의 Resource 요소에서 정책 스토어를 식별할 수 없습니다. 정책 스토어 별칭을 통해 참조될 때 정책 스토어에 대한 액세스를 제어하려면 섹션을 참조하세요정책 스토어 별칭에 대한 액세스 제어.
