Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Alias dell'archivio delle policy di Amazon Verified Permissions
<a name="policy-store-aliases"></a>

Un alias di policy store è un nome descrittivo per un policy store. Ad esempio, gli alias di policy store consentono di fare riferimento a un policy store utilizzando `policy-store-alias/example-policy-store` invece di. `PSEXAMPLEabcdefg111111` Gli alias del Policy Store possono essere utilizzati in qualsiasi operazione di Verified Permissions che accetta un `policyStoreId` parametro di input.

È possibile creare un alias di Policy Store per un Policy Store utilizzando l'`CreatePolicyStoreAlias`API o utilizzando la risorsa. `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation 

L'API Amazon Verified Permissions fornisce il controllo completo degli alias del Policy Store in ogni regione Account AWS . L'API include operazioni per creare un alias del Policy Store (`CreatePolicyStoreAlias`), visualizzare i nomi degli alias del Policy Store e gli alias del Policy Store ARNs (`GetPolicyStoreAlias`,`ListPolicyStoreAliases`) ed eliminare un alias del Policy Store (). `DeletePolicyStoreAlias`

**Topics**
+ [Proprietà degli alias del policy store](#alias-properties)
+ [Creazione di alias di Amazon Verified Permissions Policy Store](policy-store-aliases-create.md)
+ [Recupero degli alias dello store delle policy di Amazon Verified Permissions](policy-store-aliases-retrieve.md)
+ [Eliminazione degli alias dello store delle policy di Amazon Verified Permissions](policy-store-aliases-delete.md)
+ [Utilizzando le policy di Amazon Verified Permissions, archivia gli alias nelle operazioni API](policy-store-aliases-using.md)
+ [Controllo dell'accesso agli alias del policy store](policy-store-aliases-control-access.md)

## Proprietà degli alias del policy store
<a name="alias-properties"></a>

Come funzionano gli alias del Policy Store in Amazon Verified Permissions.

**Un alias del Policy Store è una risorsa indipendente AWS**  
Un alias del policy store non è una proprietà di un policy store. Le azioni eseguite sull'alias del policy store non influiscono sul policy store associato. È possibile eliminare l'alias del policy store senza alcun effetto sul policy store associato. Se si elimina un policy store, vengono eliminati anche tutti gli alias del policy store associati a quel policy store.

Ogni alias del policy store ha un Amazon Resource Name (ARN) che identifica in modo univoco l'alias del policy store. Se specifichi un alias del policy store come risorsa in una policy IAM, la policy fa riferimento all'alias del policy store, non al policy store associato.

**Ogni alias del policy store ha due formati**  
Quando si crea un alias del policy store, si specifica il nome dell'alias del policy store. Amazon Verified Permissions crea per te l'alias ARN del Policy Store.
+ L'alias ARN di un policy store è un Amazon Resource Name (ARN) che identifica in modo univoco l'alias del policy store.

  ```
  # Alias ARN
  arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
  ```
+ Un nome alias del policy store che è unico nella regione and. Account AWS Nell'API Amazon Verified Permissions, il nome alias del policy store è sempre preceduto da. `policy-store-alias/`

  ```
  # Alias name
  policy-store-alias/example-policy-store
  ```

**Gli alias del Policy Store non sono segreti**  
Gli alias dell'archivio delle politiche possono essere visualizzati in testo semplice nei CloudTrail log e in altri output. Non includere informazioni riservate o sensibili nel nome alias del policy store.

**Ogni alias del policy store è associato a un policy store alla volta**  
L'alias del policy store e il relativo policy store associato devono appartenere allo stesso criterio Account AWS e alla stessa regione. È possibile associare un alias del policy store a qualsiasi policy store della stessa regione Account AWS .

Ad esempio, questo `ListPolicyStoreAliases` output mostra che l'alias del `example-policy-store` policy store è associato esattamente a un policy store di destinazione, rappresentato dalla `policyStoreId` proprietà.

```
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
```

**È possibile associare più alias allo stesso archivio delle politiche**  
Ad esempio, è possibile associare gli `example-policy-store-2` alias `example-policy-store` and allo stesso policy store.

```
[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]
```

**Un alias di policy store deve essere univoco in una regione and Account AWS**  
Ad esempio, è possibile avere un solo alias del Policy Store con lo stesso nome `example-policy-store` in ciascuna regione Account AWS . Gli alias del Policy Store fanno distinzione tra maiuscole e minuscole. Non è possibile modificare il nome dell'alias di un Policy Store. Tuttavia, è possibile eliminare l'alias del policy store e creare un nuovo alias del policy store con il nome desiderato dopo la scadenza del periodo di prenotazione di 24 ore.

È possibile creare alias di policy store con lo stesso nome in diverse regioni. Ogni alias dell'archivio delle politiche avrà un ARN univoco. Se il codice fa riferimento a un alias del tipo Policy Store`policy-store-alias/example-policy-store`, puoi eseguirlo in più regioni. In ogni regione, utilizza un archivio di policy diverso.

**Gli alias dell'archivio delle politiche vengono eliminati automaticamente**  
Quando un alias dell'archivio delle politiche viene eliminato, il nome dell'alias dell'archivio delle politiche viene riservato per un periodo di 24 ore. Se si tenta di creare un alias del policy store con lo stesso nome durante questo periodo, la richiesta verrà rifiutata. Durante questo periodo, `GetPolicyStoreAlias` restituisce l'alias del policy store con lo `PendingDeletion` stato.

**È possibile utilizzare gli alias per identificare gli archivi delle politiche**  
È possibile utilizzare un alias del policy store per identificare un policy store in tutte le operazioni che accettano un `policyStoreId` (ad esempio,`IsAuthorized`). In questi casi, il nome dell'alias del policy store deve essere preceduto da. `policy-store-alias/` Gli alias del Policy Store non possono essere utilizzati per identificare un Policy Store per l'operazione. `DeletePolicyStore`

Non è possibile utilizzare un nome alias di un policy store o un alias di policy store ARN per identificare un policy store nell'`Resource`elemento di una policy IAM. Per controllare l'accesso a un policy store quando vi si fa riferimento tramite un alias di policy store, vedere. [Controllo dell'accesso agli alias del policy store](policy-store-aliases-control-access.md)