As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Aliases da loja de políticas de permissões verificadas da Amazon
<a name="policy-store-aliases"></a>

Um alias de armazenamento de políticas é um nome amigável para um repositório de políticas. Por exemplo, os aliases do repositório de políticas permitem que você se refira a um repositório de políticas usando `policy-store-alias/example-policy-store` em vez de`PSEXAMPLEabcdefg111111`. Os aliases do repositório de políticas podem ser usados em qualquer operação de Permissões Verificadas que aceite um parâmetro `policyStoreId` de entrada.

Você pode criar um alias de armazenamento de políticas para um repositório de políticas usando a `CreatePolicyStoreAlias` API ou usando o `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation recurso.

A API Amazon Verified Permissions fornece controle total dos aliases do armazenamento de políticas em cada Conta da AWS região. A API inclui operações para criar um alias de armazenamento de políticas (`CreatePolicyStoreAlias`), visualizar nomes de alias de armazenamento de políticas e alias de armazenamento de políticas ARNs (`GetPolicyStoreAlias`,`ListPolicyStoreAliases`) e excluir um alias de armazenamento de políticas (). `DeletePolicyStoreAlias`

**Topics**
+ [Propriedades dos aliases do repositório de políticas](#alias-properties)
+ [Criação de aliases de armazenamento de políticas de permissões verificadas da Amazon](policy-store-aliases-create.md)
+ [Recuperação de aliases da loja de políticas de permissões verificadas da Amazon](policy-store-aliases-retrieve.md)
+ [Excluindo aliases da loja de políticas de permissões verificadas da Amazon](policy-store-aliases-delete.md)
+ [Usando aliases de armazenamento de políticas de permissões verificadas da Amazon em operações de API](policy-store-aliases-using.md)
+ [Controle do acesso aos aliases do repositório de políticas](policy-store-aliases-control-access.md)

## Propriedades dos aliases do repositório de políticas
<a name="alias-properties"></a>

Como os aliases de armazenamento de políticas funcionam nas Permissões Verificadas da Amazon.

**Um alias de armazenamento de políticas é um recurso independente AWS**  
Um alias de armazenamento de políticas não é propriedade de um repositório de políticas. As ações que você executa no alias do repositório de políticas não afetam o armazenamento de políticas associado. Você pode excluir o alias do repositório de políticas sem nenhum efeito no repositório de políticas associado. Se você excluir um repositório de políticas, todos os aliases do repositório de políticas associados a esse repositório de políticas também serão excluídos.

Cada alias do repositório de políticas tem um Amazon Resource Name (ARN) que identifica exclusivamente o alias do repositório de políticas. Se você especificar um alias do repositório de políticas como o recurso em uma política do IAM, a política se referirá ao alias do armazenamento de políticas, não ao armazenamento de políticas associado.

**Cada alias do repositório de políticas tem dois formatos**  
Ao criar um alias do repositório de políticas, você especifica o nome do alias do repositório de políticas. O Amazon Verified Permissions cria o alias ARN do repositório de políticas para você.
+ Um alias de armazenamento de políticas ARN é um nome de recurso da Amazon (ARN) que identifica exclusivamente o alias do repositório de políticas.

  ```
  # Alias ARN
  arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
  ```
+ Um nome de alias do repositório de políticas que é exclusivo na região Conta da AWS e. Na API de permissões verificadas da Amazon, o nome do alias do repositório de políticas é sempre prefixado por. `policy-store-alias/`

  ```
  # Alias name
  policy-store-alias/example-policy-store
  ```

**Os aliases do repositório de políticas não são secretos**  
Os aliases do repositório de políticas podem ser exibidos em texto simples em CloudTrail registros e outras saídas. Não inclua informações confidenciais ou sigilosas no nome do alias do repositório de políticas.

**Cada alias do repositório de políticas está associado a um repositório de políticas por vez**  
O alias do repositório de políticas e seu repositório de políticas associado devem pertencer à mesma Conta da AWS região. Você pode associar um alias do repositório de políticas a qualquer repositório de políticas na mesma Conta da AWS região.

Por exemplo, essa `ListPolicyStoreAliases` saída mostra que o alias do repositório de `example-policy-store` políticas está associado a exatamente um repositório de políticas de destino, representado pela `policyStoreId` propriedade.

```
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
```

**Vários aliases podem ser associados ao mesmo repositório de políticas**  
Por exemplo, você pode associar os `example-policy-store-2` aliases `example-policy-store` e ao mesmo repositório de políticas.

```
[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]
```

**Um alias de armazenamento de políticas deve ser exclusivo em uma Conta da AWS região**  
Por exemplo, você pode ter somente um alias de armazenamento de políticas com o nome `example-policy-store` em cada Conta da AWS região. Os aliases do repositório de políticas diferenciam maiúsculas de minúsculas. Você não pode alterar o nome do alias de um repositório de políticas. No entanto, você pode excluir o alias do repositório de políticas e criar um novo alias do repositório de políticas com o nome desejado após o término do período de reserva de 24 horas.

Você pode criar aliases de armazenamento de políticas com o mesmo nome em diferentes regiões. Cada alias de armazenamento de políticas terá um ARN exclusivo. Se seu código se referir a um alias de armazenamento de políticas`policy-store-alias/example-policy-store`, como, você poderá executá-lo em várias regiões. Em cada região, ele usa um repositório de políticas diferente.

**Os aliases do repositório de políticas são excluídos temporariamente**  
Quando um alias do repositório de políticas é excluído, o nome do alias do repositório de políticas é reservado por um período de 24 horas. Se você tentar criar um alias de armazenamento de políticas com o mesmo nome durante esse período, a solicitação será rejeitada. Durante esse período, `GetPolicyStoreAlias` retorna o alias do repositório de políticas com o `PendingDeletion` estado.

**Você pode usar aliases para identificar repositórios de políticas**  
Você pode usar um alias de armazenamento de políticas para identificar um repositório de políticas em todas as operações que aceitam um `policyStoreId` (por exemplo,`IsAuthorized`). Nesses casos, o nome do alias do repositório de políticas deve ser prefixado com. `policy-store-alias/` Os aliases do repositório de políticas não podem ser usados para identificar um repositório de políticas para a `DeletePolicyStore` operação.

Você não pode usar um nome de alias do repositório de políticas ou o ARN do alias do repositório de políticas para identificar um repositório de políticas no `Resource` elemento de uma política do IAM. Para controlar o acesso a um repositório de políticas quando ele é referenciado por meio de um alias do repositório de políticas, consulte. [Controle do acesso aos aliases do repositório de políticas](policy-store-aliases-control-access.md)

# Criação de aliases de armazenamento de políticas de permissões verificadas da Amazon
<a name="policy-store-aliases-create"></a>

Você pode criar um alias de armazenamento de políticas para referenciar um repositório de políticas usando um nome amigável. O nome de um alias do repositório de políticas deve ser exclusivo por Conta da AWS região. Os aliases do repositório de políticas só podem ser associados a repositórios de políticas pertencentes à mesma Conta da AWS e ativos na mesma região do alias do repositório de políticas. Os aliases do repositório de políticas são recursos separados com autorização própria ARNs e do IAM.

Por padrão, somente 10 aliases do repositório de políticas podem ser associados ao mesmo repositório de políticas.

**nota**  
`CreatePolicyStoreAlias`é idempotente. Se você chamar a `CreatePolicyStoreAlias` operação com um nome de alias de armazenamento de políticas e ID de armazenamento de políticas que correspondam a um alias de armazenamento de políticas existente, a `CreatePolicyStoreAlias` operação será bem-sucedida e retornará o alias de armazenamento de políticas existente. No entanto, se você chamar a `CreatePolicyStoreAlias` operação com um nome de alias do repositório de políticas existente, mas com uma ID de armazenamento de políticas diferente, a operação retornará a. `ConflictException`

------
#### [ AWS CLI ]

**Para criar um alias de armazenamento de políticas**  
Você pode criar um alias de armazenamento de políticas usando a [CreatePolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_CreatePolicyStoreAlias.html)operação. O exemplo a seguir cria um alias de armazenamento de políticas com o nome`example-policy-store`.

```
$ aws verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/example-policy-store \
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00"
}
```

------

# Recuperação de aliases da loja de políticas de permissões verificadas da Amazon
<a name="policy-store-aliases-retrieve"></a>

Você pode recuperar informações sobre aliases de armazenamento de políticas usando a `GetPolicyStoreAlias` operação para obter detalhes sobre um alias de armazenamento de políticas específico ou a `ListPolicyStoreAliases` operação para listar todos os aliases de armazenamento de políticas em sua região. Conta da AWS 

## Obtendo um alias de armazenamento de políticas
<a name="policy-store-aliases-get"></a>

Use a `GetPolicyStoreAlias` operação para recuperar detalhes sobre um alias específico do repositório de políticas, incluindo o ID do repositório de políticas associado.

------
#### [ AWS CLI ]

**Para recuperar detalhes sobre um alias do repositório de políticas**  
Você pode recuperar um alias do repositório de políticas usando a [GetPolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStoreAlias.html)operação. O exemplo a seguir recupera detalhes de um alias de armazenamento de políticas com o nome. `example-policy-store`

```
$ aws verifiedpermissions get-policy-store-alias \
    --alias-name policy-store-alias/example-policy-store
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
```

------

## Listando aliases do repositório de políticas
<a name="policy-store-aliases-list"></a>

Use a `ListPolicyStoreAliases` operação para listar todos os aliases do repositório de políticas em sua Conta da AWS região. Você pode usar o `filter` parâmetro para listar somente os aliases do repositório de políticas associados a um repositório de políticas específico.

------
#### [ AWS CLI ]

**Para listar todos os aliases do repositório de políticas**  
Você pode listar os aliases do repositório de políticas usando a [ListPolicyStoreAliases](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_ListPolicyStoreAliases.html)operação. O exemplo a seguir lista todos os aliases do repositório de políticas pertencentes ao Conta da AWS 123456789012 na região us-west-2.

```
$ aws verifiedpermissions list-policy-store-aliases
{
    "policyStoreAliases": [
        {
            "aliasName": "policy-store-alias/example-policy-store",
            "policyStoreId": "PSEXAMPLEabcdefg111111",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
            "createdAt": "2024-01-15T12:30:00.000000+00:00",
            "state": "Active"
        },
        {
            "aliasName": "policy-store-alias/example-policy-store-2",
            "policyStoreId": "PSEXAMPLEabcdefg111111",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
            "createdAt": "2024-01-16T09:15:00.000000+00:00",
            "state": "Active"
        },
        {
            "aliasName": "policy-store-alias/example-policy-store-3",
            "policyStoreId": "PSEXAMPLEabcdefg222222",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-3",
            "createdAt": "2024-01-17T14:45:00.000000+00:00",
            "state": "Active"
        }
    ]
}
```

**Para listar os aliases do repositório de políticas para um repositório de políticas específico**  
Use o `filter` parâmetro para listar somente aliases associados a um repositório de políticas específico.

```
$ aws verifiedpermissions list-policy-store-aliases \
    --filter '{"policyStoreId": "PSEXAMPLEabcdefg111111"}'
{
    "policyStoreAliases": [
        {
            "aliasName": "policy-store-alias/example-policy-store",
            "policyStoreId": "PSEXAMPLEabcdefg111111",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
            "createdAt": "2024-01-15T12:30:00.000000+00:00",
            "state": "Active"
        },
        {
            "aliasName": "policy-store-alias/example-policy-store-2",
            "policyStoreId": "PSEXAMPLEabcdefg111111",
            "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
            "createdAt": "2024-01-16T09:15:00.000000+00:00",
            "state": "Active"
        }
    ]
}
```

------

# Excluindo aliases da loja de políticas de permissões verificadas da Amazon
<a name="policy-store-aliases-delete"></a>

Você pode excluir um alias do repositório de políticas quando ele não for mais necessário. A exclusão de um alias do repositório de políticas não afeta o repositório de políticas associado. A exclusão de um repositório de políticas exclui todos os aliases do repositório de políticas associados a esse repositório de políticas.

Depois de excluir um alias do repositório de políticas, o nome do alias do repositório de políticas é reservado por 24 horas e não pode ser reutilizado durante esse período.

------
#### [ AWS CLI ]

**Para excluir um alias do repositório de políticas**  
Você pode excluir um alias do repositório de políticas usando a [DeletePolicyStoreAlias](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStoreAlias.html)operação. O exemplo a seguir exclui um alias do repositório de políticas com o nome. `example-policy-store`

```
$ aws verifiedpermissions delete-policy-store-alias \
    --alias-name policy-store-alias/example-policy-store
```

------

# Usando aliases de armazenamento de políticas de permissões verificadas da Amazon em operações de API
<a name="policy-store-aliases-using"></a>

Qualquer operação de Permissões Verificadas da Amazon que aceite um `policyStoreId` parâmetro, como [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html), [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html), e [GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html), pode aceitar um nome de alias do repositório de políticas no lugar do ID do repositório de políticas.

**Importante**  
Ao usar um alias do repositório de políticas como o valor de um `policyStoreId` parâmetro, você deve incluir o `policy-store-alias/` prefixo. Por exemplo, use`policy-store-alias/example-policy-store`, não`example-policy-store`.

## Usando aliases do repositório de políticas em Operações
<a name="alias-using-operations"></a>

O `IsAuthorized` comando a seguir usa um alias de armazenamento de políticas com o nome `example-policy-store` para identificar um repositório de políticas.

------
#### [ AWS CLI ]

```
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/example-policy-store \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123
```

------

**nota**  
Você não pode usar um alias de armazenamento de políticas no lugar do `policyStoreId` campo para a [DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html)operação.

## Usando aliases do Policy Store Across Regiões da AWS
<a name="alias-using-multi-region"></a>

Um dos usos mais poderosos dos aliases é em aplicações executadas em várias Regiões da AWS. Por exemplo, você pode ter um aplicativo global que usa diferentes repositórios de políticas em cada região.
+ Em us-east-1, você deseja usar. `PSEXAMPLEabcdefg111111`
+ Em eu-west-1, você deseja usar. `PSEXAMPLEabcdefg222222`

Você pode criar uma versão diferente do seu aplicativo em cada região ou usar um dicionário ou instrução switch para selecionar o repositório de políticas correto para cada região. Mas é muito mais fácil criar um alias do repositório de políticas com o mesmo nome de alias do repositório de políticas em cada região. Lembre-se de que o nome do alias do repositório de políticas diferencia maiúsculas de minúsculas.

------
#### [ AWS CLI ]

```
$ aws --region us-east-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg111111

$ aws --region eu-west-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg222222
```

------

Em seguida, use o alias do repositório de políticas em seu código. Quando seu código é executado em cada região, o alias do repositório de políticas se referirá ao repositório de políticas associado nessa região.

------
#### [ AWS CLI ]

```
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/my-app \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123
```

------

No entanto, existe o risco de que o alias do repositório de políticas seja excluído. Nesse caso, as tentativas do aplicativo de usar o nome do alias do repositório de políticas falharão e talvez seja necessário recriar ou atualizar o alias do repositório de políticas. Para mitigar esse risco, tenha cuidado ao dar permissão aos diretores para gerenciar os aliases do repositório de políticas que você usa em seu aplicativo.

# Controle do acesso aos aliases do repositório de políticas
<a name="policy-store-aliases-control-access"></a>

Os diretores que gerenciam os aliases do repositório de políticas devem ter permissão para interagir com esses aliases do repositório de políticas e, para algumas operações, com o repositório de políticas ao qual o alias do repositório de políticas está associado. Você pode fornecer essas permissões usando IAM políticas.

As seções a seguir descrevem as permissões necessárias para criar e gerenciar aliases do repositório de políticas.

## permissões verificadas: CreatePolicyStoreAlias
<a name="alias-access-create"></a>

Para criar um alias do repositório de políticas, o diretor precisa das seguintes permissões para o alias do repositório de políticas e para o repositório de políticas associado.
+ `verifiedpermissions:CreatePolicyStoreAlias`para o alias do repositório de políticas. Forneça essa permissão em uma IAM política anexada ao principal que tem permissão para criar o alias do repositório de políticas.

  O exemplo de declaração de política a seguir especifica um alias de armazenamento de políticas específico em um `Resource` elemento. Mas você pode listar vários alias do repositório de políticas ARNs ou especificar um padrão de alias do repositório de políticas, como. `"sample*"` Você também pode especificar um `Resource` valor de `"*"` para permitir que o principal crie qualquer alias de armazenamento de políticas na região Conta da AWS e.

  ```
  {
    "Sid": "IAMPolicyForCreateAlias",
    "Effect": "Allow",
    "Action": "verifiedpermissions:CreatePolicyStoreAlias",
    "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
  }
  ```
+ `verifiedpermissions:CreatePolicyStoreAlias`para o repositório de políticas associado. Essa permissão deve ser fornecida em uma IAM política.

  ```
  {
    "Sid": "PolicyStorePermissionForAlias",
    "Effect": "Allow",
    "Action": "verifiedpermissions:CreatePolicyStoreAlias",
    "Resource": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
  }
  ```

## permissões verificadas: GetPolicyStoreAlias
<a name="alias-access-get"></a>

Para obter detalhes sobre um alias de armazenamento de políticas específico, o diretor deve ter `verifiedpermissions:GetPolicyStoreAlias` permissão para o alias do repositório de políticas em uma IAM política.

O exemplo de declaração de política a seguir dá ao principal permissão para obter um alias de armazenamento de políticas específico.

```
{
  "Sid": "IAMPolicyForGetAlias",
  "Effect": "Allow",
  "Action": "verifiedpermissions:GetPolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```

## permissões verificadas: ListPolicyStoreAliases
<a name="alias-access-view"></a>

Para listar os aliases do repositório de políticas na região Conta da AWS e, o diretor deve ter `verifiedpermissions:ListPolicyStoreAliases` permissão em uma IAM política. Como essa política não está relacionada a nenhum repositório de políticas específico ou recurso de alias do repositório de políticas, o valor do elemento de recurso na política deve ser`"*"`.

Por exemplo, a declaração de IAM política a seguir dá ao principal permissão para listar todos os aliases do repositório de políticas no Conta da AWS.

```
{
  "Sid": "IAMPolicyForListingAliases",
  "Effect": "Allow",
  "Action": "verifiedpermissions:ListPolicyStoreAliases",
  "Resource": "*"
}
```

## permissões verificadas: DeletePolicyStoreAlias
<a name="alias-access-delete"></a>

Para excluir um alias do repositório de políticas, o diretor precisa de permissão apenas para o alias do repositório de políticas.

**nota**  
A exclusão de um alias do repositório de políticas não tem efeito no repositório de políticas associado, embora os aplicativos que fazem referência ao alias do repositório de políticas recebam erros. Se você excluir por engano um alias do repositório de políticas, poderá recriá-lo após o período de reserva de 24 horas.

O diretor precisa de `verifiedpermissions:DeletePolicyStoreAlias` permissão para o alias do repositório de políticas. Forneça essa permissão em uma IAM política anexada ao principal que tem permissão para excluir o alias do repositório de políticas.

O exemplo de declaração de política a seguir especifica o alias do repositório de políticas em um `Resource` elemento. Mas você pode listar vários alias do repositório de políticas ARNs ou especificar um padrão de alias do repositório de políticas, como. `"sample*"` Você também pode especificar um `Resource` valor de `"*"` para permitir que o principal exclua qualquer alias do repositório de políticas na região Conta da AWS e.

```
{
  "Sid": "IAMPolicyForDeleteAlias",
  "Effect": "Allow",
  "Action": "verifiedpermissions:DeletePolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
}
```

## Limitando as permissões do alias do repositório de políticas
<a name="alias-access-limiting"></a>

Você pode usar um alias de armazenamento de políticas para referenciar um repositório de políticas em qualquer operação que aceite um `policyStoreId` campo como entrada. Quando você faz isso, o Amazon Verified Permissions autoriza `verifiedpermissions:GetPolicyStoreAlias` o alias do repositório de políticas e a operação solicitada no armazenamento de políticas associado.

Por exemplo, se a `IsAuthorized` operação for executada usando um alias de armazenamento de políticas, o principal precisará de ambos:
+ `verifiedpermissions:GetPolicyStoreAlias`permissão para o alias do repositório de políticas
+ `verifiedpermissions:IsAuthorized`permissão para o repositório de políticas associado

O exemplo de política a seguir concede permissão para chamar `IsAuthorized` usando um alias específico do repositório de políticas.

```
{
  "Sid": "IAMPolicyForAliasUsage",
  "Effect": "Allow",
  "Action": "verifiedpermissions:GetPolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store"
},
{
  "Sid": "IAMPolicyForPolicyStoreOperation",
  "Effect": "Allow",
  "Action": "verifiedpermissions:IsAuthorized",
  "Resource": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
```

Para limitar quais aliases de armazenamento de políticas um diretor pode usar, restrinja a `verifiedpermissions:GetPolicyStoreAlias` permissão. Por exemplo, a política a seguir permite que o diretor use qualquer alias do repositório de políticas, exceto aqueles que começam com`Restricted`.

```
{
  "Sid": "IAMPolicyForAliasAllow",
  "Effect": "Allow",
  "Action": "verifiedpermissions:GetPolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/*"
},
{
  "Sid": "IAMPolicyForAliasDeny",
  "Effect": "Deny",
  "Action": "verifiedpermissions:GetPolicyStoreAlias",
  "Resource": "arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/Restricted*"
}
```