Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Kebijakan Izin Terverifikasi Amazon *Kebijakan* *adalah pernyataan yang mengizinkan atau melarang *kepala sekolah* untuk mengambil satu atau lebih *tindakan* pada sumber daya.* Setiap kebijakan dievaluasi secara independen dari setiap kebijakan lainnya. Untuk informasi lebih lanjut tentang bagaimana kebijakan Cedar disusun dan dievaluasi, lihat [Validasi kebijakan Cedar terhadap skema](https://docs.cedarpolicy.com/policies/validation.html) dalam Panduan Referensi bahasa kebijakan Cedar. Anda dapat secara opsional menetapkan nama kebijakan ke kebijakan. Nama kebijakan harus unik untuk semua kebijakan dalam toko kebijakan dan diawali dengan`name/`. Anda dapat menggunakan nama kebijakan sebagai pengganti ID kebijakan dalam operasi bidang kontrol yang menerima `policyId` parameter. Contoh berikut menggunakan nama kebijakan untuk mengambil kebijakan dengan`GetPolicy`. ``` $ aws verifiedpermissions get-policy \ --policy-id name/example-policy \ --policy-store-id PSEXAMPLEabcdefg111111 ``` **penting** Saat Anda menulis kebijakan Cedar yang mereferensikan prinsip, sumber daya, dan tindakan, Anda dapat menentukan pengidentifikasi unik yang digunakan untuk masing-masing elemen tersebut. Kami sangat menyarankan agar Anda mengikuti praktik terbaik ini: **Gunakan pengidentifikasi unik universal (UUIDs) untuk semua pengidentifikasi utama dan sumber daya.** Misalnya, jika pengguna `jane` meninggalkan perusahaan, dan Anda kemudian membiarkan orang lain menggunakan nama tersebut`jane`, maka pengguna baru itu secara otomatis mendapatkan akses ke semua yang diberikan oleh kebijakan yang masih mengacu`User::"jane"`. Cedar tidak dapat membedakan antara pengguna baru dan yang lama. Ini berlaku untuk pengidentifikasi utama dan sumber daya. Selalu gunakan pengidentifikasi yang dijamin unik dan tidak pernah digunakan kembali untuk memastikan bahwa Anda tidak secara tidak sengaja memberikan akses karena adanya pengenal lama dalam kebijakan. Jika Anda menggunakan UUID untuk entitas, kami sarankan Anda mengikutinya dengan penentu komentar//dan nama 'ramah' entitas Anda. Ini membantu membuat kebijakan Anda lebih mudah dipahami. Misalnya: principal == Peran: :"a1b2c3d4-e5f6-a1b2-c3d4- “,//administrator EXAMPLE11111 **Jangan sertakan informasi identitas pribadi, rahasia, atau sensitif sebagai bagian dari pengenal unik untuk kepala sekolah atau sumber daya Anda.** Pengidentifikasi ini disertakan dalam entri log yang dibagikan di AWS CloudTrail jalur. **Topics** + [Membuat kebijakan statis Izin Terverifikasi Amazon](policies-create.md) + [Mengedit kebijakan statis Izin Terverifikasi Amazon](policies-edit.md) + [Menambahkan konteks](context.md) + [Menggunakan bangku uji Izin Terverifikasi Amazon](test-bench.md) + [Kebijakan contoh Izin Terverifikasi Amazon](policies-examples.md)