기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Verified Permissions 정책 스토어 별칭
<a name="policy-store-aliases"></a>

정책 스토어 별칭은 정책 스토어의 친숙한 이름입니다. 예를 들어 정책 스토어 별칭을 사용하면 `policy-store-alias/example-policy-store` 대신를 사용하여 정책 스토어를 참조할 수 있습니다`PSEXAMPLEabcdefg111111`. 정책 스토어 별칭은 `policyStoreId` 입력 파라미터를 수락하는 모든 Verified Permissions 작업에 사용할 수 있습니다.

`CreatePolicyStoreAlias` API를 사용하거나 `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation 리소스를 사용하여 정책 스토어의 정책 스토어 별칭을 생성할 수 있습니다.

Amazon Verified Permissions API는 각 AWS 계정 및 리전의 정책 스토어 별칭을 완벽하게 제어할 수 있습니다. API에는 정책 스토어 별칭(`CreatePolicyStoreAlias`)을 생성하고, 정책 스토어 별칭 이름과 정책 스토어 별칭 ARNs(`GetPolicyStoreAlias`, `ListPolicyStoreAliases`)을 보고, 정책 스토어 별칭()을 삭제하는 작업이 포함되어 있습니다`DeletePolicyStoreAlias`.

**Topics**
+ [정책 스토어 별칭의 속성](#alias-properties)
+ [Amazon Verified Permissions 정책 스토어 별칭 생성](policy-store-aliases-create.md)
+ [Amazon Verified Permissions 정책 스토어 별칭 검색](policy-store-aliases-retrieve.md)
+ [Amazon Verified Permissions 정책 스토어 별칭 삭제](policy-store-aliases-delete.md)
+ [API 작업에서 Amazon Verified Permissions 정책 스토어 별칭 사용](policy-store-aliases-using.md)
+ [정책 스토어 별칭에 대한 액세스 제어](policy-store-aliases-control-access.md)

## 정책 스토어 별칭의 속성
<a name="alias-properties"></a>

Amazon Verified Permissions에서 정책 스토어 별칭의 작동 방식.

**정책 스토어 별칭은 독립 AWS 리소스입니다.**  
정책 스토어 별칭은 정책 스토어의 속성이 아닙니다. 정책 스토어 별칭에 대해 수행하는 작업은 연결된 정책 스토어에 영향을 주지 않습니다. 연결된 정책 스토어에 영향을 주지 않고 정책 스토어 별칭을 삭제할 수 있습니다. 정책 스토어를 삭제하면 해당 정책 스토어와 연결된 모든 정책 스토어 별칭도 삭제됩니다.

각 정책 스토어 별칭에는 정책 스토어 별칭을 고유하게 식별하는 Amazon 리소스 이름(ARN)이 있습니다. 정책 스토어 별칭을 IAM 정책의 리소스로 지정하는 경우 정책은 연결된 정책 스토어가 아닌 정책 스토어 별칭을 참조합니다.

**각 정책 스토어 별칭에는 두 가지 형식이 있습니다.**  
정책 스토어 별칭을 생성할 때 정책 스토어 별칭 이름을 지정합니다. Amazon Verified Permissions는 정책 스토어 별칭 ARN을 생성합니다.
+ 정책 스토어 별칭 ARN은 정책 스토어 별칭을 고유하게 식별하는 Amazon 리소스 이름(ARN)입니다.

  ```
  # Alias ARN
  arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
  ```
+  AWS 계정 및 리전에서 고유한 정책 스토어 별칭 이름입니다. Amazon Verified Permissions API에서 정책 스토어 별칭 이름에는 항상 접두사가 붙습니다`policy-store-alias/`.

  ```
  # Alias name
  policy-store-alias/example-policy-store
  ```

**정책 스토어 별칭이 비밀이 아님**  
정책 스토어 별칭은 CloudTrail 로그 및 기타 출력의 일반 텍스트로 표시될 수 있습니다. 정책 스토어 별칭 이름에 기밀 또는 민감한 정보를 포함하지 마세요.

**각 정책 스토어 별칭은 한 번에 하나의 정책 스토어와 연결됩니다.**  
정책 스토어 별칭과 연결된 정책 스토어는 동일한 AWS 계정 및 리전에 속해야 합니다. 정책 스토어 별칭을 동일한 AWS 계정 및 리전의 모든 정책 스토어와 연결할 수 있습니다.

예를 들어이 `ListPolicyStoreAliases` 출력은 `example-policy-store` 정책 스토어 별칭이 `policyStoreId` 속성으로 표시되는 정확히 하나의 대상 정책 스토어와 연결되어 있음을 보여줍니다.

```
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
```

**여러 별칭을 동일한 정책 스토어에 연결할 수 있습니다.**  
예를 들어 `example-policy-store` 및 `example-policy-store-2`별칭을 동일한 정책 스토어와 연결할 수 있습니다.

```
[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]
```

**정책 스토어 별칭은 AWS 계정 및 리전에서 고유해야 합니다.**  
예를 들어, AWS 계정 및 리전마다 이름이 인 정책 스토어 별칭을 하나만 가질 수 `example-policy-store` 있습니다. 정책 스토어 별칭은 대/소문자를 구분합니다. 정책 스토어 별칭 이름은 변경할 수 없습니다. 그러나 24시간 예약 기간이 만료된 후 정책 스토어 별칭을 삭제하고 원하는 이름으로 새 정책 스토어 별칭을 생성할 수 있습니다.

다른 리전에서 동일한 이름으로 정책 스토어 별칭을 생성할 수 있습니다. 각 정책 스토어 별칭에는 고유한 ARN이 있습니다. 코드가와 같은 정책 스토어 별칭 이름을 참조`policy-store-alias/example-policy-store`하는 경우 여러 리전에서 실행할 수 있습니다. 각 리전에서 다른 정책 스토어를 사용합니다.

**정책 스토어 별칭에서 소프트 삭제 및 하드 삭제 지원**  
기본적으로 정책 스토어 별칭이 삭제되면 해당 별칭은 소프트 삭제됩니다. 정책 스토어 별칭 이름은 24시간 동안 예약됩니다. 이 기간 동안 이름이 같은 정책 스토어 별칭을 생성하려고 하면 요청이 거부됩니다. 이 기간 동안는 `PendingDeletion` 상태와 함께 정책 스토어 별칭을 `GetPolicyStoreAlias` 반환합니다. 를 `HardDelete`로 지정하여 정책 스토어 별칭을 하드 삭제할 수도 있습니다`deletionMode`. 하드 삭제된 정책 스토어 별칭은 즉시 삭제되고 정책 스토어 별칭 이름은 즉시 재사용할 수 있게 됩니다. 자세한 내용은 [Amazon Verified Permissions 정책 스토어 별칭 삭제](policy-store-aliases-delete.md) 단원을 참조하십시오.

**별칭을 사용하여 정책 스토어를 식별할 수 있습니다.**  
정책 스토어 별칭을 사용하여를 수락하는 모든 작업에서 정책 스토어를 식별할 수 있습니다`policyStoreId`(예: `IsAuthorized`). 이러한 경우 정책 스토어 별칭 이름 앞에 접두사를 붙여야 합니다`policy-store-alias/`. 정책 스토어 별칭은 `DeletePolicyStore` 작업에 대한 정책 스토어를 식별하는 데 사용할 수 없습니다.

정책 스토어 별칭 이름 또는 정책 스토어 별칭 ARN을 사용하여 IAM 정책의 `Resource` 요소에서 정책 스토어를 식별할 수 없습니다. 정책 스토어 별칭을 통해 참조될 때 정책 스토어에 대한 액세스를 제어하려면 섹션을 참조하세요[정책 스토어 별칭에 대한 액세스 제어](policy-store-aliases-control-access.md).