Verwendung von Aliasnamen für den Richtlinienspeicher von Amazon Verified Permissions in API-Vorgängen - Amazon Verified Permissions
Verwenden von Policy Store-Aliasnamen in OperationsVerwenden von Policy Store-Aliasnamen in Across AWS-Regionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung von Aliasnamen für den Richtlinienspeicher von Amazon Verified Permissions in API-Vorgängen

Jeder Amazon Verified Permissions-Vorgang, der einen policyStoreId Parameter wie IsAuthorized, und akzeptiert IsAuthorizedWithTokenGetPolicyStore, kann anstelle der Policy-Store-ID einen Policy Store-Aliasnamen akzeptieren.

Wichtig

Wenn Sie einen Policy Store-Alias als Wert eines policyStoreId Parameters verwenden, müssen Sie das policy-store-alias/ Präfix angeben. Verwenden Sie beispielsweisepolicy-store-alias/example-policy-store, nichtexample-policy-store.

Verwenden von Policy Store-Aliasnamen in Operations

Der folgende IsAuthorized Befehl verwendet einen Richtlinienspeicher-Alias mit dem Namenexample-policy-store, um einen Richtlinienspeicher zu identifizieren.

AWS CLI
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/example-policy-store \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123
Anmerkung

Sie können keinen Policy Store-Alias anstelle des policyStoreId Felds für den DeletePolicyStoreVorgang verwenden.

Verwenden von Policy Store-Aliasnamen in Across AWS-Regionen

Eine der mächtigsten Verwendungen von Aliasen ist in Anwendungen, die in mehreren AWS-Regionen ausgeführt werden. Angenommen, Sie haben eine globale Anwendung, die in jeder Region unterschiedliche Richtlinienspeicher verwendet.

  • In us-east-1 möchten Sie verwenden. PSEXAMPLEabcdefg111111

  • In eu-west-1 möchten Sie verwenden. PSEXAMPLEabcdefg222222

Sie könnten in jeder Region eine andere Version Ihrer Anwendung erstellen oder ein Wörterbuch oder eine Switch-Anweisung verwenden, um den richtigen Richtlinienspeicher für jede Region auszuwählen. Es ist jedoch viel einfacher, in jeder Region einen Policy-Store-Aliasnamen mit demselben Policy-Store-Aliasnamen zu erstellen. Denken Sie daran, dass beim Aliasnamen des Richtlinienspeichers Groß- und Kleinschreibung beachtet wird.

AWS CLI
$ aws --region us-east-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg111111

$ aws --region eu-west-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg222222

Verwenden Sie dann den Policy Store-Alias in Ihrem Code. Wenn Ihr Code in jeder Region ausgeführt wird, verweist der Policy Store-Alias auf den zugehörigen Policy Store in dieser Region.

AWS CLI
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/my-app \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123

Es besteht jedoch das Risiko, dass der Policy Store-Alias gelöscht wird. In diesem Fall schlagen die Versuche der Anwendung, den Aliasnamen des Richtlinienspeichers zu verwenden, fehl, und Sie müssen den Policy-Store-Alias möglicherweise neu erstellen oder aktualisieren. Um dieses Risiko zu minimieren, sollten Sie vorsichtig sein, wenn Sie den Prinzipalen die Erlaubnis geben, die Policy-Speicher-Aliase zu verwalten, die Sie in Ihrer Anwendung verwenden.