Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Alias dell'archivio delle policy di Amazon Verified Permissions
Un alias di policy store è un nome descrittivo per un policy store. Ad esempio, gli alias di policy store consentono di fare riferimento a un policy store utilizzando policy-store-alias/example-policy-store invece di. PSEXAMPLEabcdefg111111 Gli alias del Policy Store possono essere utilizzati in qualsiasi operazione di Verified Permissions che accetta un policyStoreId parametro di input.
È possibile creare un alias di Policy Store per un Policy Store utilizzando l'CreatePolicyStoreAliasAPI o utilizzando la risorsa. AWS::VerifiedPermissions::PolicyStoreAlias CloudFormation
L'API Amazon Verified Permissions fornisce il controllo completo degli alias del Policy Store in ogni regione Account AWS . L'API include operazioni per creare un alias del Policy Store (CreatePolicyStoreAlias), visualizzare i nomi degli alias del Policy Store e gli alias del Policy Store ARNs (GetPolicyStoreAlias,ListPolicyStoreAliases) ed eliminare un alias del Policy Store (). DeletePolicyStoreAlias
Argomenti
Creazione di alias di Amazon Verified Permissions Policy Store
Recupero degli alias dello store delle policy di Amazon Verified Permissions
Eliminazione degli alias dello store delle policy di Amazon Verified Permissions
Utilizzando le policy di Amazon Verified Permissions, archivia gli alias nelle operazioni API
Proprietà degli alias del policy store
Come funzionano gli alias del Policy Store in Amazon Verified Permissions.
Un alias del Policy Store è una risorsa indipendente AWS
Un alias del policy store non è una proprietà di un policy store. Le azioni eseguite sull'alias del policy store non influiscono sul policy store associato. È possibile eliminare l'alias del policy store senza alcun effetto sul policy store associato. Se si elimina un policy store, vengono eliminati anche tutti gli alias del policy store associati a quel policy store.
Ogni alias del policy store ha un Amazon Resource Name (ARN) che identifica in modo univoco l'alias del policy store. Se specifichi un alias del policy store come risorsa in una policy IAM, la policy fa riferimento all'alias del policy store, non al policy store associato.
Ogni alias del policy store ha due formati
Quando si crea un alias del policy store, si specifica il nome dell'alias del policy store. Amazon Verified Permissions crea per te l'alias ARN del Policy Store.
-
L'alias ARN di un policy store è un Amazon Resource Name (ARN) che identifica in modo univoco l'alias del policy store.
# Alias ARN arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store -
Un nome alias del policy store che è unico nella regione and. Account AWS Nell'API Amazon Verified Permissions, il nome alias del policy store è sempre preceduto da.
policy-store-alias/# Alias name policy-store-alias/example-policy-store
Gli alias del Policy Store non sono segreti
Gli alias dell'archivio delle politiche possono essere visualizzati in testo semplice nei CloudTrail log e in altri output. Non includere informazioni riservate o sensibili nel nome alias del policy store.
Ogni alias del policy store è associato a un policy store alla volta
L'alias del policy store e il relativo policy store associato devono appartenere allo stesso criterio Account AWS e alla stessa regione. È possibile associare un alias del policy store a qualsiasi policy store della stessa regione Account AWS .
Ad esempio, questo ListPolicyStoreAliases output mostra che l'alias del example-policy-store policy store è associato esattamente a un policy store di destinazione, rappresentato dalla policyStoreId proprietà.
{ "aliasName": "policy-store-alias/example-policy-store", "policyStoreId": "PSEXAMPLEabcdefg111111", "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store", "createdAt": "2024-01-15T12:30:00.000000+00:00", "state": "Active" }
È possibile associare più alias allo stesso archivio delle politiche
Ad esempio, è possibile associare gli example-policy-store-2 alias example-policy-store and allo stesso policy store.
[ { "aliasName": "policy-store-alias/example-policy-store", "policyStoreId": "PSEXAMPLEabcdefg111111", "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store", "createdAt": "2024-01-15T12:30:00.000000+00:00", "state": "Active" }, { "aliasName": "policy-store-alias/example-policy-store-2", "policyStoreId": "PSEXAMPLEabcdefg111111", "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2", "createdAt": "2024-01-16T09:15:00.000000+00:00", "state": "Active" } ]
Un alias di policy store deve essere univoco in una regione and Account AWS
Ad esempio, è possibile avere un solo alias del Policy Store con lo stesso nome example-policy-store in ciascuna regione Account AWS . Gli alias del Policy Store fanno distinzione tra maiuscole e minuscole. Non è possibile modificare il nome dell'alias di un Policy Store. Tuttavia, è possibile eliminare l'alias del policy store e creare un nuovo alias del policy store con il nome desiderato dopo la scadenza del periodo di prenotazione di 24 ore.
È possibile creare alias di policy store con lo stesso nome in diverse regioni. Ogni alias dell'archivio delle politiche avrà un ARN univoco. Se il codice fa riferimento a un alias del tipo Policy Storepolicy-store-alias/example-policy-store, puoi eseguirlo in più regioni. In ogni regione, utilizza un archivio di policy diverso.
Gli alias dell'archivio delle politiche vengono eliminati automaticamente
Quando un alias dell'archivio delle politiche viene eliminato, il nome dell'alias dell'archivio delle politiche viene riservato per un periodo di 24 ore. Se si tenta di creare un alias del policy store con lo stesso nome durante questo periodo, la richiesta verrà rifiutata. Durante questo periodo, GetPolicyStoreAlias restituisce l'alias del policy store con lo PendingDeletion stato.
È possibile utilizzare gli alias per identificare gli archivi delle politiche
È possibile utilizzare un alias del policy store per identificare un policy store in tutte le operazioni che accettano un policyStoreId (ad esempio,IsAuthorized). In questi casi, il nome dell'alias del policy store deve essere preceduto da. policy-store-alias/ Gli alias del Policy Store non possono essere utilizzati per identificare un Policy Store per l'operazione. DeletePolicyStore
Non è possibile utilizzare un nome alias di un policy store o un alias di policy store ARN per identificare un policy store nell'Resourceelemento di una policy IAM. Per controllare l'accesso a un policy store quando vi si fa riferimento tramite un alias di policy store, vedere. Controllo dell'accesso agli alias del policy store
