Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Alias penyimpanan kebijakan Izin Terverifikasi Amazon
<a name="policy-store-aliases"></a>

Alias toko kebijakan adalah nama yang ramah untuk toko kebijakan. Misalnya, alias toko kebijakan memungkinkan Anda merujuk ke toko kebijakan menggunakan `policy-store-alias/example-policy-store` alih-alih. `PSEXAMPLEabcdefg111111` Alias penyimpanan kebijakan dapat digunakan dalam operasi Izin Terverifikasi apa pun yang menerima parameter input. `policyStoreId`

Anda dapat membuat alias penyimpanan kebijakan untuk penyimpanan kebijakan menggunakan `CreatePolicyStoreAlias` API atau dengan menggunakan `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation sumber daya.

Amazon Verified Permissions API menyediakan kontrol penuh atas alias penyimpanan kebijakan di masing-masing Akun AWS dan Wilayah. API mencakup operasi untuk membuat alias penyimpanan kebijakan (`CreatePolicyStoreAlias`), melihat nama alias penyimpanan kebijakan dan alias penyimpanan kebijakan ARNs (`GetPolicyStoreAlias`,`ListPolicyStoreAliases`), dan menghapus alias penyimpanan kebijakan (). `DeletePolicyStoreAlias`

**Topics**
+ [Properti alias toko kebijakan](#alias-properties)
+ [Membuat alias penyimpanan kebijakan Izin Terverifikasi Amazon](policy-store-aliases-create.md)
+ [Mengambil alias penyimpanan kebijakan Izin Terverifikasi Amazon](policy-store-aliases-retrieve.md)
+ [Menghapus alias penyimpanan kebijakan Izin Terverifikasi Amazon](policy-store-aliases-delete.md)
+ [Menggunakan alias penyimpanan kebijakan Izin Terverifikasi Amazon dalam operasi API](policy-store-aliases-using.md)
+ [Mengontrol akses ke alias penyimpanan kebijakan](policy-store-aliases-control-access.md)

## Properti alias toko kebijakan
<a name="alias-properties"></a>

Cara kerja alias penyimpanan kebijakan di Izin Terverifikasi Amazon.

**Alias toko kebijakan adalah sumber daya independen AWS**  
Alias toko kebijakan bukan milik toko kebijakan. Tindakan yang Anda lakukan pada alias toko kebijakan tidak memengaruhi penyimpanan kebijakan terkait. Anda dapat menghapus alias toko kebijakan tanpa efek apa pun pada toko kebijakan terkait. Jika Anda menghapus penyimpanan kebijakan, semua alias penyimpanan kebijakan yang terkait dengan penyimpanan kebijakan tersebut juga akan dihapus.

Setiap alias toko kebijakan memiliki Nama Sumber Daya Amazon (ARN) yang secara unik mengidentifikasi alias toko kebijakan. Jika Anda menetapkan alias penyimpanan kebijakan sebagai sumber daya dalam kebijakan IAM, kebijakan tersebut merujuk ke alias penyimpanan kebijakan, bukan ke penyimpanan kebijakan terkait.

**Setiap alias toko kebijakan memiliki dua format**  
Saat membuat alias penyimpanan kebijakan, Anda menentukan nama alias penyimpanan kebijakan. Izin Terverifikasi Amazon membuat alias penyimpanan kebijakan ARN untuk Anda.
+ Alias toko kebijakan ARN adalah Nama Sumber Daya Amazon (ARN) yang secara unik mengidentifikasi alias toko kebijakan.

  ```
  # Alias ARN
  arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
  ```
+ Nama alias toko kebijakan yang unik di Akun AWS dan Wilayah. Di Amazon Verified Permissions API, nama alias penyimpanan kebijakan selalu diawali oleh. `policy-store-alias/`

  ```
  # Alias name
  policy-store-alias/example-policy-store
  ```

**Alias toko kebijakan tidak rahasia**  
Alias penyimpanan kebijakan dapat ditampilkan dalam teks biasa di CloudTrail log dan output lainnya. Jangan sertakan informasi rahasia atau sensitif dalam nama alias toko kebijakan.

**Setiap alias toko kebijakan dikaitkan dengan satu toko kebijakan pada satu waktu**  
Alias toko kebijakan dan toko kebijakan terkait harus milik yang sama Akun AWS dan Wilayah. Anda dapat mengaitkan alias toko kebijakan dengan toko kebijakan apa pun di area yang sama Akun AWS dan Wilayah.

Misalnya, `ListPolicyStoreAliases` output ini menunjukkan bahwa alias penyimpanan `example-policy-store` kebijakan dikaitkan dengan tepat satu penyimpanan kebijakan target, yang diwakili oleh `policyStoreId` properti.

```
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
```

**Beberapa alias dapat dikaitkan dengan toko kebijakan yang sama**  
Misalnya, Anda dapat mengaitkan `example-policy-store` dan `example-policy-store-2` alias dengan toko kebijakan yang sama.

```
[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]
```

**Alias toko kebijakan harus unik di Wilayah Akun AWS dan**  
Misalnya, Anda hanya dapat memiliki satu alias toko kebijakan dengan nama `example-policy-store` di masing-masing Akun AWS dan Wilayah. Alias toko kebijakan peka huruf besar/kecil. Anda tidak dapat mengubah nama alias toko kebijakan. Namun, Anda dapat menghapus alias toko kebijakan dan membuat alias toko kebijakan baru dengan nama yang diinginkan setelah periode reservasi 24 jam berakhir.

Anda dapat membuat alias penyimpanan kebijakan dengan nama yang sama di Wilayah yang berbeda. Setiap alias toko kebijakan akan memiliki ARN yang unik. Jika kode Anda mengacu pada nama alias toko kebijakan seperti`policy-store-alias/example-policy-store`, Anda dapat menjalankannya di beberapa Wilayah. Di setiap Wilayah, ia menggunakan toko kebijakan yang berbeda.

**Alias toko kebijakan dihapus dengan lembut**  
Ketika alias toko kebijakan dihapus, nama alias toko kebijakan dicadangkan untuk jangka waktu 24 jam. Jika Anda mencoba membuat alias toko kebijakan dengan nama yang sama selama periode ini, permintaan akan ditolak. Selama periode ini, `GetPolicyStoreAlias` mengembalikan alias toko kebijakan dengan `PendingDeletion` negara.

**Anda dapat menggunakan alias untuk mengidentifikasi toko kebijakan**  
Anda dapat menggunakan alias penyimpanan kebijakan untuk mengidentifikasi penyimpanan kebijakan di semua operasi yang menerima `policyStoreId` (misalnya,`IsAuthorized`). Dalam kasus seperti itu, nama alias toko kebijakan harus diawali dengan. `policy-store-alias/` Alias penyimpanan kebijakan tidak dapat digunakan untuk mengidentifikasi penyimpanan kebijakan untuk `DeletePolicyStore` operasi.

Anda tidak dapat menggunakan nama alias toko kebijakan atau alias penyimpanan kebijakan ARN untuk mengidentifikasi penyimpanan kebijakan dalam `Resource` elemen kebijakan IAM. Untuk mengontrol akses ke toko kebijakan saat direferensikan melalui alias toko kebijakan, lihat. [Mengontrol akses ke alias penyimpanan kebijakan](policy-store-aliases-control-access.md)