Amazon Verified Permissions 政策存放區別名

政策存放區別名是政策存放區的易記名稱。例如，政策存放區別名可讓您使用 policy-store-alias/example-policy-store而非來參考政策存放區PSEXAMPLEabcdefg111111。政策存放區別名可用於任何接受policyStoreId輸入參數的 Verified Permissions 操作。

您可以使用 CreatePolicyStoreAlias API 或使用 AWS::VerifiedPermissions::PolicyStoreAlias CloudFormation 資源來建立政策存放區的政策存放區別名。

Amazon Verified Permissions API 可讓您完全控制每個 AWS 帳戶和區域中的政策存放區別名。API 包含建立政策存放區別名 (CreatePolicyStoreAlias)、檢視政策存放區別名和政策存放區別名 ARNs (GetPolicyStoreAlias、ListPolicyStoreAliases)，以及刪除政策存放區別名 () 的操作DeletePolicyStoreAlias。

主題

政策存放區別名的屬性

政策存放區別名如何在 Amazon Verified Permissions 中運作。

政策存放區別名是獨立的 AWS 資源

政策存放區別名不是政策存放區的屬性。您對政策存放區別名採取的動作不會影響其相關聯的政策存放區。您可以刪除政策存放區別名，而不會影響相關聯的政策存放區。如果您刪除政策存放區，與該政策存放區相關聯的所有政策存放區別名也會一併刪除。

每個政策存放區別名都有可唯一識別政策存放區別名的 Amazon Resource Name (ARN)。如果您將政策存放區別名指定為 IAM 政策中的資源，則政策是指政策存放區別名，而不是相關聯的政策存放區。

每個政策存放區別名有兩種格式

當您建立政策存放區別名時，您可以指定政策存放區別名名稱。Amazon Verified Permissions 會為您建立政策存放區別名 ARN。

政策存放區別名 ARN 是可唯一識別政策存放區別名的 Amazon Resource Name (ARN)。


# Alias ARN
arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store

和 AWS 帳戶區域中唯一的政策存放區別名。在 Amazon Verified Permissions API 中，政策存放區別名名稱一律以為字首policy-store-alias/。
```
# Alias name
policy-store-alias/example-policy-store
```

政策存放區別名不是秘密

政策存放區別名可能會以純文字顯示在 CloudTrail 日誌和其他輸出中。請勿在政策存放區別名名稱中包含機密或敏感資訊。

每個政策存放區別名一次與一個政策存放區相關聯

政策存放區別名及其相關聯的政策存放區必須屬於相同的 AWS 帳戶和區域。您可以將政策存放區別名與相同 AWS 帳戶和區域中的任何政策存放區建立關聯。

例如，此ListPolicyStoreAliases輸出顯示example-policy-store政策存放區別名僅與一個由 policyStoreId 屬性表示的目標政策存放區相關聯。


{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}

多個別名可以與相同的政策存放區相關聯

例如，您可以將 example-policy-store和 example-policy-store-2 別名與相同的政策存放區建立關聯。


[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]

AWS 帳戶和區域中的政策存放區別名必須是唯一的

例如，每個 example-policy-store AWS 帳戶和區域中只能有一個名稱為的政策存放區別名。政策存放區別名區分大小寫。您無法變更政策存放區別名名稱。不過，您可以刪除政策存放區別名，並在 24 小時保留期間到期後，建立具有所需名稱的新政策存放區別名。

您可以在不同的區域中建立具有相同名稱的政策存放區別名。每個政策存放區別名都會有唯一的 ARN。如果您的程式碼是指如的政策存放區別名policy-store-alias/example-policy-store，您可以在多個區域中執行它。在每個區域中，它使用不同的政策存放區。

政策存放區別名為軟式刪除

刪除政策存放區別名時，政策存放區別名名稱會保留 24 小時。如果您在此期間嘗試建立具有相同名稱的政策存放區別名，則請求將被拒絕。在此期間，會GetPolicyStoreAlias傳回PendingDeletion狀態為的政策存放區別名。

您可以使用別名來識別政策存放區

您可以使用政策存放區別名來識別接受的所有操作中的政策存放區 policyStoreId（例如 IsAuthorized)。在這種情況下，政策存放區別名必須以為字首policy-store-alias/。政策存放區別名無法用於識別DeletePolicyStore操作的政策存放區。

您不能使用政策存放區別名或政策存放區別名 ARN 來識別 IAM 政策的 Resource元素中的政策存放區。若要控制透過政策存放區別名參考政策存放區的存取權，請參閱控制對政策存放區別名的存取。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

刪除政策存放區

建立政策存放區別名