기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
API 작업에서 Amazon Verified Permissions 정책 스토어 별칭 사용
IsAuthorized, IsAuthorizedWithToken, GetPolicyStore와 같은 policyStoreId 파라미터를 수락하는 모든 Amazon Verified Permissions 작업은 정책 스토어 ID 대신 정책 스토어 별칭 이름을 수락할 수 있습니다.
중요
정책 스토어 별칭을 policyStoreId 파라미터 값으로 사용하는 경우 policy-store-alias/ 접두사를 포함해야 합니다. 예를 들어가 policy-store-alias/example-policy-store아닌를 사용합니다example-policy-store.
작업에서 정책 스토어 별칭 사용
다음 IsAuthorized 명령은 이름이 인 정책 스토어 별칭example-policy-store을 사용하여 정책 스토어를 식별합니다.
참고
DeletePolicyStore 작업에는 policyStoreId 필드 대신 정책 스토어 별칭을 사용할 수 없습니다.
에서 정책 스토어 별칭 사용 AWS 리전
별칭의 가장 강력한 용도 중 하나는 여러 AWS 리전에서 실행되는 애플리케이션에서 사용하는 것입니다. 예를 들어 각 리전에 서로 다른 정책 스토어를 사용하는 글로벌 애플리케이션이 있을 수 있습니다.
-
us-east-1에서는를 사용하려고 합니다
PSEXAMPLEabcdefg111111. -
eu-west-1에서는를 사용하려고 합니다
PSEXAMPLEabcdefg222222.
각 리전에서 다른 버전의 애플리케이션을 생성하거나 사전 또는 스위치 문을 사용하여 각 리전에 적합한 정책 스토어를 선택할 수 있습니다. 그러나 각 리전에서 동일한 정책 스토어 별칭 이름으로 정책 스토어 별칭을 생성하는 것이 훨씬 쉽습니다. 정책 스토어 별칭 이름은 대/소문자를 구분합니다.
그런 다음 코드에 정책 스토어 별칭을 사용합니다. 코드가 각 리전에서 실행되면 정책 스토어 별칭은 해당 리전의 연결된 정책 스토어를 참조합니다.
그러나 정책 스토어 별칭이 삭제될 위험이 있습니다. 이 경우 애플리케이션의 정책 스토어 별칭 이름 사용 시도가 실패하고 정책 스토어 별칭을 다시 생성하거나 업데이트해야 할 수 있습니다. 이 위험을 완화하려면 보안 주체에게 애플리케이션에서 사용하는 정책 스토어 별칭을 관리할 수 있는 권한을 부여해야 합니다.
