View a markdown version of this page

创建 Amazon 已验证权限策略存储别名 - Amazon Verified Permissions

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon 已验证权限策略存储别名

您可以使用友好名称创建策略存储别名来引用策略存储。每个 AWS 账户 区域的策略存储别名必须是唯一的。策略存储别名只能与策略存储别名属于相同且处于相同区域 AWS 账户 且处于活动状态的策略存储相关联。策略存储别名是独立的资源,拥有自己的权限 ARNs 和 IAM 授权。

默认情况下,只有 10 个策略存储别名可以与同一个策略存储关联。

注意

CreatePolicyStoreAlias是等性的。如果您使用与现有策略存储别名匹配的策略存储别名和策略存储 ID 调用该CreatePolicyStoreAlias操作,则操作成功并返回现有的策略存储别名。CreatePolicyStoreAlias但是,如果您使用现有的策略存储别名但使用不同的策略存储 ID 调用该CreatePolicyStoreAlias操作,则该操作将返回ConflictException

AWS CLI
创建策略存储别名

您可以使用CreatePolicyStoreAlias操作创建策略存储别名。以下示例使用名称创建策略存储别名example-policy-store

$ aws verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/example-policy-store \
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00"
}