翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Verified Permissions ポリシーストア ポリシーストアはポリシーとポリシーテンプレートのコンテナです。各ポリシーストアで、ポリシーストアに追加されたポリシーを検証するために使用されるスキーマを作成できます。さらに、ポリシー検証を有効にすることもできます。ポリシー検証を有効にしてポリシーストアにポリシーを追加すると、ポリシーで定義されているエンティティタイプ、共通タイプ、およびアクションがスキーマに対して検証され、無効なポリシーは拒否されます。 削除保護は、ポリシーストアの偶発的な削除を防ぎます。削除保護は、 を通じて作成されたすべての新しいポリシーストアで有効になります AWS マネジメントコンソール。対照的に、API または SDK コールで作成されたすべてのポリシーストアでは無効になっています。 アプリケーションごとに 1 つのポリシーストアを作成するか、マルチテナントアプリケーションの場合はテナントごとに 1 つのポリシーストアを作成することをお勧めします。[認可リクエスト](terminology.md#term-authorization-request)を行うときは、ポリシーストアを指定する必要があります。ポリシーストアエイリアスを作成して、フレンドリ名でポリシーストアを参照することもできます。詳細については、「[Amazon Verified Permissions ポリシーストアのエイリアス](policy-store-aliases.md)」を参照してください。 あいまいさを避けるため、ポリシーストアの Cedar エンティティには*名前空間*を使用することをお勧めします。名前空間はタイプの文字列プレフィックスで、区切り文字としてコロン (`::`) のペアで区切られています。例: `MyApplicationNamespace::exampleType`。Verified Permissions は、ポリシーストアごとに 1 つの名前空間をサポートします。これらの名前空間は、複数の類似アプリケーションを操作するときに物事をまっすぐに保つのに役立ちます。例えば、マルチテナントアプリケーションでは、名前空間を使用して、スキーマで定義されたタイプにテナントの名前を追加すると、他のテナントが使用する同様のものとは異なります。認可リクエストのログを確認すると、認可リクエストを処理したテナントを簡単に識別できます。詳細については、*Cedar policy language Reference Guide*の「[Namespaces](https://docs.cedarpolicy.com/overview/terminology.html#term-namespaces)」を参照してください。 **Topics** + [Verified Permissions ポリシーストアの作成](policy-stores-create.md) + [API リンクポリシーストア](policy-stores-api-userpool.md) + [ポリシーストアの削除](policy-stores-delete.md)