Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan alias penyimpanan kebijakan Izin Terverifikasi Amazon dalam operasi API
Setiap operasi Izin Terverifikasi Amazon yang menerima `policyStoreId` parameter, seperti [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html), [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html), dan [GetPolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_GetPolicyStore.html), dapat menerima nama alias penyimpanan kebijakan sebagai pengganti ID penyimpanan kebijakan.
**penting**
Bila Anda menggunakan alias penyimpanan kebijakan sebagai nilai `policyStoreId` parameter, Anda harus menyertakan `policy-store-alias/` awalan. Misalnya, gunakan`policy-store-alias/example-policy-store`, tidak`example-policy-store`.
## Menggunakan alias toko Kebijakan dalam Operasi
`IsAuthorized`Perintah berikut menggunakan alias penyimpanan kebijakan dengan nama `example-policy-store` untuk mengidentifikasi toko kebijakan.
------
#### [ AWS CLI ]
```
$ aws verifiedpermissions is-authorized \
--policy-store-id policy-store-alias/example-policy-store \
--principal entityType=User,entityId=alice \
--action actionType=Action,actionId=view \
--resource entityType=Photo,entityId=photo123
```
------
**catatan**
Anda tidak dapat menggunakan alias penyimpanan kebijakan sebagai pengganti `policyStoreId` bidang untuk [DeletePolicyStore](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_DeletePolicyStore.html)operasi.
## Menggunakan alias toko Kebijakan Di Seluruh Region AWS
Salah satu penggunaan alias yang paling kuat adalah pada aplikasi yang berjalan dalam beberapa Region AWS. Misalnya, Anda mungkin memiliki aplikasi global yang menggunakan toko kebijakan berbeda di setiap Wilayah.
+ Di us-east-1, Anda ingin menggunakan. `PSEXAMPLEabcdefg111111`
+ Di eu-west-1, Anda ingin menggunakan. `PSEXAMPLEabcdefg222222`
Anda dapat membuat versi aplikasi yang berbeda di setiap Wilayah atau menggunakan kamus atau pernyataan switch untuk memilih penyimpanan kebijakan yang tepat untuk setiap Wilayah. Tetapi jauh lebih mudah untuk membuat alias toko kebijakan dengan nama alias toko kebijakan yang sama di setiap Wilayah. Ingat bahwa nama alias toko kebijakan peka huruf besar/kecil.
------
#### [ AWS CLI ]
```
$ aws --region us-east-1 verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/my-app \
--policy-store-id PSEXAMPLEabcdefg111111
$ aws --region eu-west-1 verifiedpermissions create-policy-store-alias \
--alias-name policy-store-alias/my-app \
--policy-store-id PSEXAMPLEabcdefg222222
```
------
Kemudian, gunakan alias penyimpanan kebijakan dalam kode Anda. Ketika kode Anda berjalan di setiap Wilayah, alias penyimpanan kebijakan akan merujuk ke penyimpanan kebijakan terkait di Wilayah tersebut.
------
#### [ AWS CLI ]
```
$ aws verifiedpermissions is-authorized \
--policy-store-id policy-store-alias/my-app \
--principal entityType=User,entityId=alice \
--action actionType=Action,actionId=view \
--resource entityType=Photo,entityId=photo123
```
------
Namun, ada risiko bahwa alias toko kebijakan mungkin dihapus. Dalam hal ini, upaya aplikasi untuk menggunakan nama alias toko kebijakan akan gagal, dan Anda mungkin perlu membuat ulang atau memperbarui alias penyimpanan kebijakan. Untuk mengurangi risiko ini, berhati-hatilah dalam memberikan izin kepada kepala sekolah untuk mengelola alias toko kebijakan yang Anda gunakan dalam aplikasi Anda.