Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Alias del almacén de políticas de permisos verificados de Amazon
<a name="policy-store-aliases"></a>

Un alias de almacén de políticas es un nombre descriptivo para un almacén de políticas. Por ejemplo, los alias del almacén de políticas permiten hacer referencia a un almacén de políticas utilizando `policy-store-alias/example-policy-store` en lugar de`PSEXAMPLEabcdefg111111`. Los alias del almacén de políticas se pueden usar en cualquier operación de permisos verificados que acepte un parámetro `policyStoreId` de entrada.

Puede crear un alias de almacén de políticas para un almacén de políticas mediante la `CreatePolicyStoreAlias` API o mediante el `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation recurso.

La API de permisos verificados de Amazon proporciona un control total de los alias de los almacenes de políticas en cada Cuenta de AWS región. La API incluye operaciones para crear un alias del almacén de políticas (`CreatePolicyStoreAlias`), ver los nombres de los alias del almacén de políticas y los ARN de los alias del almacén de políticas (`GetPolicyStoreAlias`,`ListPolicyStoreAliases`) y eliminar un alias del almacén de políticas (`DeletePolicyStoreAlias`).

**Topics**
+ [Propiedades de los alias de los almacenes de políticas](#alias-properties)
+ [Creación de alias de almacén de políticas de permisos verificados de Amazon](policy-store-aliases-create.md)
+ [Recuperación de los alias de la tienda de políticas de permisos verificados de Amazon](policy-store-aliases-retrieve.md)
+ [Eliminar los alias de la tienda de políticas de permisos verificados de Amazon](policy-store-aliases-delete.md)
+ [Uso de alias del almacén de políticas de permisos verificados de Amazon en las operaciones de la API](policy-store-aliases-using.md)
+ [Control del acceso a los alias del almacén de políticas](policy-store-aliases-control-access.md)

## Propiedades de los alias de los almacenes de políticas
<a name="alias-properties"></a>

Cómo funcionan los alias de las tiendas de políticas en Amazon Verified Permissions.

**El alias de un almacén de políticas es independiente AWS recurso**  
El alias de un almacén de políticas no es propiedad de un almacén de políticas. Las acciones que realice con el alias del almacén de políticas no afectan al almacén de políticas asociado. Puede eliminar el alias del almacén de políticas sin que ello afecte al almacén de políticas asociado. Si elimina un almacén de políticas, también se eliminan todos los alias del almacén de políticas asociados a ese almacén de políticas.

Cada alias del almacén de políticas tiene un nombre de recurso de Amazon (ARN) que identifica de forma exclusiva el alias del almacén de políticas. Si especifica un alias de almacén de políticas como recurso en una política de IAM, la política se refiere al alias del almacén de políticas, no al almacén de políticas asociado.

**Cada alias del almacén de políticas tiene dos formatos**  
Al crear un alias del almacén de políticas, se especifica el nombre del alias del almacén de políticas. Amazon Verified Permissions crea automáticamente el alias ARN del almacén de políticas.
+ El ARN de un alias del almacén de políticas es un nombre de recurso de Amazon (ARN) que identifica de forma exclusiva el alias del almacén de políticas.

  ```
  # Alias ARN
  arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
  ```
+ Un nombre de alias del almacén de políticas que es único en la región Cuenta de AWS and. En la API de permisos verificados de Amazon, el nombre del alias del almacén de políticas siempre lleva el prefijo. `policy-store-alias/`

  ```
  # Alias name
  policy-store-alias/example-policy-store
  ```

**Los alias de los almacenes de políticas no son secretos**  
Los alias del almacén de políticas pueden mostrarse en texto plano en CloudTrail los registros y otros resultados. No incluya información confidencial o delicada en el nombre del alias del almacén de políticas.

**Cada alias del almacén de políticas está asociado a un almacén de políticas a la vez**  
El alias del almacén de políticas y el almacén de políticas asociado deben pertenecer a la misma Cuenta de AWS región. Puede asociar un alias de almacén de políticas a cualquier almacén de políticas de la misma Cuenta de AWS región.

Por ejemplo, este `ListPolicyStoreAliases` resultado muestra que el alias del almacén de `example-policy-store` políticas está asociado exactamente a un almacén de políticas de destino, que se representa mediante la `policyStoreId` propiedad.

```
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
```

**Se pueden asociar varios alias al mismo almacén de políticas**  
Por ejemplo, puede asociar los `example-policy-store-2` alias `example-policy-store` y al mismo almacén de políticas.

```
[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]
```

**El alias de un almacén de políticas debe ser único en un Cuenta de AWS y región**  
Por ejemplo, solo puede tener un alias de almacén de políticas con el nombre `example-policy-store` en cada Cuenta de AWS región. Los alias de los almacenes de políticas distinguen entre mayúsculas y minúsculas. No puede cambiar el nombre de alias de un almacén de políticas. Sin embargo, puede eliminar el alias del almacén de políticas y crear un nuevo alias del almacén de políticas con el nombre deseado una vez transcurrido el período de reserva de 24 horas.

Puede crear alias de almacén de políticas con el mismo nombre en distintas regiones. Cada alias de almacén de políticas tendrá un ARN único. Si su código hace referencia a un nombre de alias de almacén de políticas`policy-store-alias/example-policy-store`, puede ejecutarlo en varias regiones. En cada región, utiliza un almacén de políticas diferente.

**Los alias del almacén de políticas admiten eliminaciones temporales y definitivas**  
De forma predeterminada, cuando se elimina un alias del almacén de políticas, se elimina temporalmente. El nombre del alias del almacén de políticas se reserva durante un período de 24 horas. Si intenta crear un alias de almacén de políticas con el mismo nombre durante este período, se rechazará la solicitud. Durante este período, `GetPolicyStoreAlias` devuelve el alias del almacén de políticas con el `PendingDeletion` estado. También puede eliminar por completo un alias de almacén de políticas `HardDelete` especificándolo como`deletionMode`. Un alias del almacén de políticas eliminado de forma permanente se elimina inmediatamente y el nombre del alias del almacén de políticas queda disponible para su reutilización inmediata. Para obtener más información, consulte [Eliminar los alias de la tienda de políticas de permisos verificados de Amazon](policy-store-aliases-delete.md).

**Puede usar alias para identificar los almacenes de políticas**  
Puede usar un alias de almacén de políticas para identificar un almacén de políticas en todas las operaciones que acepten un `policyStoreId` (por ejemplo,`IsAuthorized`). En esos casos, el nombre del alias del almacén de políticas debe ir precedido de`policy-store-alias/`. Los alias del almacén de políticas no se pueden utilizar para identificar un almacén de políticas para la `DeletePolicyStore` operación.

No puede utilizar un nombre de alias de almacén de políticas o un ARN de alias de almacén de políticas para identificar un almacén de políticas en el `Resource` elemento de una política de IAM. Para controlar el acceso a un almacén de políticas cuando se hace referencia a él mediante un alias de almacén de políticas, consulte. [Control del acceso a los alias del almacén de políticas](policy-store-aliases-control-access.md)