Menggunakan alias penyimpanan kebijakan Izin Terverifikasi Amazon dalam operasi API - Izin Terverifikasi Amazon
Menggunakan alias toko Kebijakan dalam OperasiMenggunakan alias toko Kebijakan Di Seluruh Wilayah AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan alias penyimpanan kebijakan Izin Terverifikasi Amazon dalam operasi API

Setiap operasi Izin Terverifikasi Amazon yang menerima policyStoreId parameter, seperti IsAuthorized, IsAuthorizedWithToken, dan GetPolicyStore, dapat menerima nama alias penyimpanan kebijakan sebagai pengganti ID penyimpanan kebijakan.

penting

Bila Anda menggunakan alias penyimpanan kebijakan sebagai nilai policyStoreId parameter, Anda harus menyertakan policy-store-alias/ awalan. Misalnya, gunakanpolicy-store-alias/example-policy-store, tidakexample-policy-store.

Menggunakan alias toko Kebijakan dalam Operasi

IsAuthorizedPerintah berikut menggunakan alias penyimpanan kebijakan dengan nama example-policy-store untuk mengidentifikasi toko kebijakan.

AWS CLI
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/example-policy-store \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123
catatan

Anda tidak dapat menggunakan alias penyimpanan kebijakan sebagai pengganti policyStoreId bidang untuk DeletePolicyStoreoperasi.

Menggunakan alias toko Kebijakan Di Seluruh Wilayah AWS

Salah satu penggunaan alias yang paling kuat adalah pada aplikasi yang berjalan dalam beberapa Wilayah AWS. Misalnya, Anda mungkin memiliki aplikasi global yang menggunakan toko kebijakan berbeda di setiap Wilayah.

  • Di us-east-1, Anda ingin menggunakan. PSEXAMPLEabcdefg111111

  • Di eu-west-1, Anda ingin menggunakan. PSEXAMPLEabcdefg222222

Anda dapat membuat versi aplikasi yang berbeda di setiap Wilayah atau menggunakan kamus atau pernyataan switch untuk memilih penyimpanan kebijakan yang tepat untuk setiap Wilayah. Tetapi jauh lebih mudah untuk membuat alias toko kebijakan dengan nama alias toko kebijakan yang sama di setiap Wilayah. Ingat bahwa nama alias toko kebijakan peka huruf besar/kecil.

AWS CLI
$ aws --region us-east-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg111111

$ aws --region eu-west-1 verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/my-app \
    --policy-store-id PSEXAMPLEabcdefg222222

Kemudian, gunakan alias penyimpanan kebijakan dalam kode Anda. Ketika kode Anda berjalan di setiap Wilayah, alias penyimpanan kebijakan akan merujuk ke penyimpanan kebijakan terkait di Wilayah tersebut.

AWS CLI
$ aws verifiedpermissions is-authorized \
    --policy-store-id policy-store-alias/my-app \
    --principal entityType=User,entityId=alice \
    --action actionType=Action,actionId=view \
    --resource entityType=Photo,entityId=photo123

Namun, ada risiko bahwa alias toko kebijakan mungkin dihapus. Dalam hal ini, upaya aplikasi untuk menggunakan nama alias toko kebijakan akan gagal, dan Anda mungkin perlu membuat ulang atau memperbarui alias penyimpanan kebijakan. Untuk mengurangi risiko ini, berhati-hatilah dalam memberikan izin kepada kepala sekolah untuk mengelola alias toko kebijakan yang Anda gunakan dalam aplikasi Anda.