Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Archivi di policy di Amazon Verified Permissions Un policy store è un contenitore per policy e modelli di policy. In ogni policy store, è possibile creare uno schema utilizzato per convalidare le policy aggiunte al policy store. Inoltre, è possibile attivare la convalida delle politiche. Se si aggiunge una policy a un policy store con la convalida delle policy abilitata, i tipi di entità, i tipi comuni e le azioni definiti nella policy vengono convalidati rispetto allo schema e le policy non valide vengono rifiutate. La protezione dall'eliminazione impedisce l'eliminazione accidentale di un archivio di politiche. La protezione dall'eliminazione è abilitata su tutti i nuovi policy store creati tramite Console di gestione AWS. Al contrario, è disabilitata per tutti gli archivi di policy creati tramite una chiamata API o SDK. Consigliamo di creare un archivio di policy per applicazione o un policy store per tenant per applicazioni multi-tenant. [È necessario specificare un policy store quando si effettua una richiesta di autorizzazione.](terminology.md#term-authorization-request) È inoltre possibile creare alias di policy store per fare riferimento ai policy store con nomi descrittivi. Per ulteriori informazioni, consulta [Alias dell'archivio delle policy di Amazon Verified Permissions](policy-store-aliases.md). Consigliamo di utilizzare *namespace per le* entità Cedar nei vostri archivi di policy per evitare ambiguità. Un namespace è un prefisso di stringa per un tipo, separato da una coppia di due punti () come delimitatore. `::` Ad esempio, `MyApplicationNamespace::exampleType`. Verified Permissions supporta uno spazio dei nomi per archivio di politiche. Questi namespace aiutano a mantenere le cose chiare quando lavori con più applicazioni simili. Ad esempio, nelle applicazioni multi-tenant, l'utilizzo di uno spazio dei nomi per aggiungere il nome del tenant ai tipi definiti nello schema li distinguerà dalle controparti simili utilizzate dagli altri tenant. Esaminando i log delle richieste di autorizzazione, sarete in grado di identificare facilmente il tenant che ha elaborato la richiesta di autorizzazione. *Per ulteriori informazioni, consulta [Namespaces](https://docs.cedarpolicy.com/overview/terminology.html#term-namespaces) nella Cedar Policy Language Reference Guide.* **Topics** + [Creazione di archivi di policy per le autorizzazioni verificate](policy-stores-create.md) + [Archivi di policy collegati alle API](policy-stores-api-userpool.md) + [Eliminazione degli archivi delle politiche](policy-stores-delete.md)