기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Verified Permissions 정책 *정책*이란 *보안 주체*가 *리소스*에 대해 하나 이상의 *작업*을 수행하는 것을 허용하거나 금지하는 구문입니다. 각 정책은 다른 모든 정책과 독립적으로 평가됩니다. Cedar 정책의 구조 및 평가 방법에 대한 자세한 내용은 Cedar 정책 언어 참조 가이드의 [스키마에 대한 Cedar 정책 검증](https://docs.cedarpolicy.com/policies/validation.html)을 참조하세요. 선택적으로 정책에 정책 이름을 할당할 수 있습니다. 정책 이름은 정책 스토어 내의 모든 정책에 대해 고유해야 하며 접두사가 붙어야 합니다`name/`. `policyId` 파라미터를 수락하는 컨트롤 플레인 작업에서 정책 ID 대신 정책 이름을 사용할 수 있습니다. 다음 예제에서는 정책 이름을 사용하여를 사용하여 정책을 검색합니다`GetPolicy`. ``` $ aws verifiedpermissions get-policy \ --policy-id name/example-policy \ --policy-store-id PSEXAMPLEabcdefg111111 ``` **중요** 보안 주체, 리소스 및 작업을 참조하는 Cedar 정책을 작성할 때 사용자는 각 요소에 사용되는 고유 식별자를 정의할 수 있습니다. 이 경우 다음 모범 사례를 따르는 것이 좋습니다. **모든 보안 주체 및 리소스 식별자에 범용 고유 식별자(UUIDs)를 사용합니다.** 예를 들어, 사용자 `jane`이 퇴사할 때 나중에 다른 사람이 이 `jane`이라는 이름을 사용하도록 허용하면 새 사용자는 여전히 `User::"jane"`을 참조하는 정책이 부여하는 모든 항목에 자동으로 액세스할 수 있게 됩니다. Cedar는 새 사용자와 기존 사용자를 구분할 수 없습니다. 이 사례는 보안 주체 및 리소스 식별자 모두에 적용됩니다. 정책에 이전 식별자가 남아 있어 의도치 않게 액세스 권한을 부여하는 일이 없도록 항상 고유성이 보장되고 재사용되지 않는 식별자를 사용하십시오. 엔터티에 UUID를 사용할 때는 주석 지정자(//)와 엔터티의 '친숙한' 이름을 사용하는 것이 좋습니다. 이렇게 하면 정책을 더 쉽게 이해할 수 있습니다. 예: principal == Role::"a1b2c3d4-e5f6-a1b2-c3d4-EXAMPLE11111, // 관리자 **개인 식별 정보, 기밀 정보 또는 민감한 정보를 보안 주체 또는 리소스에 대한 고유 식별자의 일부로 포함하지 마십시오.** 이러한 식별자는 AWS CloudTrail 추적에서 공유되는 로그 항목에 포함됩니다. **Topics** + [Amazon Verified Permissions 정적 정책 생성](policies-create.md) + [Amazon Verified Permissions 정적 정책 편집](policies-edit.md) + [컨텍스트 추가](context.md) + [Amazon Verified Permissions 테스트 벤치 사용](test-bench.md) + [Amazon Verified Permissions 정책 예제](policies-examples.md)