

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Aliases da loja de políticas de permissões verificadas da Amazon
<a name="policy-store-aliases"></a>

Um alias de armazenamento de políticas é um nome amigável para um repositório de políticas. Por exemplo, os aliases do repositório de políticas permitem que você se refira a um repositório de políticas usando `policy-store-alias/example-policy-store` em vez de`PSEXAMPLEabcdefg111111`. Os aliases do repositório de políticas podem ser usados em qualquer operação de Permissões Verificadas que aceite um parâmetro `policyStoreId` de entrada.

Você pode criar um alias de armazenamento de políticas para um repositório de políticas usando a `CreatePolicyStoreAlias` API ou usando o `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation recurso.

A API de permissões verificadas da Amazon fornece controle total dos aliases do armazenamento de políticas em cada Conta da AWS região. A API inclui operações para criar um alias do repositório de políticas (`CreatePolicyStoreAlias`), visualizar nomes de alias do repositório de políticas e ARNs do alias do repositório de políticas (`GetPolicyStoreAlias`,`ListPolicyStoreAliases`) e excluir um alias do repositório de políticas (). `DeletePolicyStoreAlias`

**Topics**
+ [Propriedades dos aliases do repositório de políticas](#alias-properties)
+ [Criação de aliases de armazenamento de políticas de permissões verificadas da Amazon](policy-store-aliases-create.md)
+ [Recuperação de aliases da loja de políticas de permissões verificadas da Amazon](policy-store-aliases-retrieve.md)
+ [Excluindo aliases da loja de políticas de permissões verificadas da Amazon](policy-store-aliases-delete.md)
+ [Usando aliases de armazenamento de políticas de permissões verificadas da Amazon em operações de API](policy-store-aliases-using.md)
+ [Controle do acesso aos aliases do repositório de políticas](policy-store-aliases-control-access.md)

## Propriedades dos aliases do repositório de políticas
<a name="alias-properties"></a>

Como os aliases de armazenamento de políticas funcionam nas Permissões Verificadas da Amazon.

**Um alias de armazenamento de políticas é independente AWS recurso**  
Um alias de armazenamento de políticas não é propriedade de um repositório de políticas. As ações que você executa no alias do repositório de políticas não afetam o armazenamento de políticas associado. Você pode excluir o alias do repositório de políticas sem nenhum efeito no repositório de políticas associado. Se você excluir um repositório de políticas, todos os aliases do repositório de políticas associados a esse repositório de políticas também serão excluídos.

Cada alias do repositório de políticas tem um Amazon Resource Name (ARN) que identifica exclusivamente o alias do repositório de políticas. Se você especificar um alias do repositório de políticas como o recurso em uma política do IAM, a política se referirá ao alias do armazenamento de políticas, não ao armazenamento de políticas associado.

**Cada alias do repositório de políticas tem dois formatos**  
Ao criar um alias do repositório de políticas, você especifica o nome do alias do repositório de políticas. O Amazon Verified Permissions cria o alias ARN do repositório de políticas para você.
+ Um alias de armazenamento de políticas ARN é um nome de recurso da Amazon (ARN) que identifica exclusivamente o alias do repositório de políticas.

  ```
  # Alias ARN
  arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
  ```
+ Um nome de alias do repositório de políticas que é exclusivo na região Conta da AWS e. Na API de permissões verificadas da Amazon, o nome do alias do repositório de políticas é sempre prefixado por. `policy-store-alias/`

  ```
  # Alias name
  policy-store-alias/example-policy-store
  ```

**Os aliases do repositório de políticas não são secretos**  
Os aliases do repositório de políticas podem ser exibidos em texto simples em CloudTrail registros e outras saídas. Não inclua informações confidenciais ou sigilosas no nome do alias do repositório de políticas.

**Cada alias do repositório de políticas está associado a um repositório de políticas por vez**  
O alias do repositório de políticas e seu repositório de políticas associado devem pertencer à mesma Conta da AWS região. Você pode associar um alias do repositório de políticas a qualquer repositório de políticas na mesma Conta da AWS região.

Por exemplo, essa `ListPolicyStoreAliases` saída mostra que o alias do repositório de `example-policy-store` políticas está associado a exatamente um repositório de políticas de destino, representado pela `policyStoreId` propriedade.

```
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00",
    "state": "Active"
}
```

**Vários aliases podem ser associados ao mesmo repositório de políticas**  
Por exemplo, você pode associar os `example-policy-store-2` aliases `example-policy-store` e ao mesmo repositório de políticas.

```
[
    {
        "aliasName": "policy-store-alias/example-policy-store",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
        "createdAt": "2024-01-15T12:30:00.000000+00:00",
        "state": "Active"
    },
    {
        "aliasName": "policy-store-alias/example-policy-store-2",
        "policyStoreId": "PSEXAMPLEabcdefg111111",
        "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
        "createdAt": "2024-01-16T09:15:00.000000+00:00",
        "state": "Active"
    }
]
```

**Um alias de armazenamento de políticas deve ser exclusivo em um Conta da AWS e região**  
Por exemplo, você pode ter somente um alias de armazenamento de políticas com o nome `example-policy-store` em cada Conta da AWS região. Os aliases do repositório de políticas diferenciam maiúsculas de minúsculas. Você não pode alterar o nome do alias de um repositório de políticas. No entanto, você pode excluir o alias do repositório de políticas e criar um novo alias do repositório de políticas com o nome desejado após o término do período de reserva de 24 horas.

Você pode criar aliases de armazenamento de políticas com o mesmo nome em diferentes regiões. Cada alias de armazenamento de políticas terá um ARN exclusivo. Se seu código se referir a um alias de armazenamento de políticas`policy-store-alias/example-policy-store`, como, você poderá executá-lo em várias regiões. Em cada região, ele usa um repositório de políticas diferente.

**Os aliases do repositório de políticas oferecem suporte a exclusões reversíveis e definitivas**  
Por padrão, quando um alias do repositório de políticas é excluído, ele é excluído temporariamente. O nome do alias do repositório de políticas é reservado por um período de 24 horas. Se você tentar criar um alias de armazenamento de políticas com o mesmo nome durante esse período, a solicitação será rejeitada. Durante esse período, `GetPolicyStoreAlias` retorna o alias do repositório de políticas com o `PendingDeletion` estado. Você também pode excluir definitivamente um alias do repositório de políticas especificando `HardDelete` como o. `deletionMode` Um alias do repositório de políticas excluído permanentemente é imediatamente excluído e o nome do alias do repositório de políticas fica disponível para reutilização imediata. Para obter mais informações, consulte [Excluindo aliases da loja de políticas de permissões verificadas da Amazon](policy-store-aliases-delete.md).

**Você pode usar aliases para identificar repositórios de políticas**  
Você pode usar um alias de armazenamento de políticas para identificar um repositório de políticas em todas as operações que aceitam um `policyStoreId` (por exemplo,`IsAuthorized`). Nesses casos, o nome do alias do repositório de políticas deve ser prefixado com. `policy-store-alias/` Os aliases do repositório de políticas não podem ser usados para identificar um repositório de políticas para a `DeletePolicyStore` operação.

Você não pode usar um nome de alias do repositório de políticas ou o ARN do alias do repositório de políticas para identificar um repositório de políticas no `Resource` elemento de uma política do IAM. Para controlar o acesso a um repositório de políticas quando ele é referenciado por meio de um alias do repositório de políticas, consulte. [Controle do acesso aos aliases do repositório de políticas](policy-store-aliases-control-access.md)