本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Verified Permissions 政策存放區別名
政策存放區別名是政策存放區的易記名稱。例如,政策存放區別名可讓您使用 `policy-store-alias/example-policy-store`而非 來參考政策存放區`PSEXAMPLEabcdefg111111`。政策存放區別名可用於任何接受`policyStoreId`輸入參數的 Verified Permissions 操作。
您可以使用 `CreatePolicyStoreAlias` API 或使用 `AWS::VerifiedPermissions::PolicyStoreAlias` CloudFormation 資源來建立政策存放區的政策存放區別名。
Amazon Verified Permissions API 提供每個 AWS 帳戶 和區域中政策存放區別名的完整控制權。API 包含建立政策存放區別名 (`CreatePolicyStoreAlias`)、檢視政策存放區別名和政策存放區別名 ARNs (`GetPolicyStoreAlias`、`ListPolicyStoreAliases`),以及刪除政策存放區別名 () 的操作`DeletePolicyStoreAlias`。
**Topics**
+ [政策存放區別名的屬性](#alias-properties)
+ [建立 Amazon Verified Permissions 政策存放區別名](policy-store-aliases-create.md)
+ [擷取 Amazon Verified Permissions 政策存放區別名](policy-store-aliases-retrieve.md)
+ [刪除 Amazon Verified Permissions 政策存放區別名](policy-store-aliases-delete.md)
+ [在 API 操作中使用 Amazon Verified Permissions 政策存放區別名](policy-store-aliases-using.md)
+ [控制對政策存放區別名的存取](policy-store-aliases-control-access.md)
## 政策存放區別名的屬性
政策存放區別名如何在 Amazon Verified Permissions 中運作。
**政策存放區別名是獨立的 AWS 資源**
政策存放區別名不是政策存放區的屬性。您對政策存放區別名採取的動作不會影響其關聯的政策存放區。您可以刪除政策存放區別名,而不會影響相關聯的政策存放區。如果您刪除政策存放區,與該政策存放區相關聯的所有政策存放區別名也會一併刪除。
每個政策存放區別名都有可唯一識別政策存放區別名的 Amazon Resource Name (ARN)。如果您將政策存放區別名指定為 IAM 政策中的資源,則政策是指政策存放區別名,而不是相關聯的政策存放區。
**每個政策存放區別名有兩種格式**
當您建立政策存放區別名時,您可以指定政策存放區別名名稱。Amazon Verified Permissions 會為您建立政策存放區別名 ARN。
+ 政策存放區別名 ARN 是可唯一識別政策存放區別名的 Amazon Resource Name (ARN)。
```
# Alias ARN
arn:aws:verifiedpermissions:us-east-1:123456789012:policy-store-alias/example-policy-store
```
+ 和 區域中唯一的政策存放 AWS 帳戶 區別名。在 Amazon Verified Permissions API 中,政策存放區別名名稱一律以 為字首`policy-store-alias/`。
```
# Alias name
policy-store-alias/example-policy-store
```
**政策存放區別名不是秘密**
政策存放區別名可能會以純文字顯示在 CloudTrail 日誌和其他輸出中。請勿在政策存放區別名名稱中包含機密或敏感資訊。
**每個政策存放區別名一次與一個政策存放區相關聯**
政策存放區別名及其相關聯的政策存放區必須屬於相同的 AWS 帳戶 和 區域。您可以將政策存放區別名與相同 AWS 帳戶 和 區域中的任何政策存放區建立關聯。
例如,此`ListPolicyStoreAliases`輸出顯示`example-policy-store`政策存放區別名僅與一個由 `policyStoreId` 屬性表示的目標政策存放區相關聯。
```
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
}
```
**多個別名可以與相同的政策存放區相關聯**
例如,您可以將 `example-policy-store`和 `example-policy-store-2` 別名與相同的政策存放區建立關聯。
```
[
{
"aliasName": "policy-store-alias/example-policy-store",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
"createdAt": "2024-01-15T12:30:00.000000+00:00",
"state": "Active"
},
{
"aliasName": "policy-store-alias/example-policy-store-2",
"policyStoreId": "PSEXAMPLEabcdefg111111",
"aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store-2",
"createdAt": "2024-01-16T09:15:00.000000+00:00",
"state": "Active"
}
]
```
**和 AWS 帳戶 區域中的政策存放區別名必須是唯一的**
例如,每個 `example-policy-store` AWS 帳戶 和 區域中只能有一個名稱為 的政策存放區別名。政策存放區別名區分大小寫。您無法變更政策存放區別名名稱。不過,您可以刪除政策存放區別名,並在 24 小時保留期間到期後,建立具有所需名稱的新政策存放區別名。
您可以在不同的區域中建立具有相同名稱的政策存放區別名。每個政策存放區別名都會有唯一的 ARN。如果您的程式碼是指如 的政策存放區別名`policy-store-alias/example-policy-store`,您可以在多個區域中執行它。在每個區域中,它使用不同的政策存放區。
**政策存放區別名支援軟刪除和硬刪除**
根據預設,刪除政策存放區別名時,它會遭到軟刪除。政策存放區別名會保留 24 小時。如果您在此期間嘗試建立具有相同名稱的政策存放區別名,則請求將被拒絕。在此期間, 會`GetPolicyStoreAlias`傳回狀態為 的政策存放區別名`PendingDeletion`。您也可以指定 `HardDelete`做為 ,硬性刪除政策存放區別名`deletionMode`。硬刪除的政策存放區別名會立即刪除,且政策存放區別名名稱會變成可供立即重複使用。如需詳細資訊,請參閱[刪除 Amazon Verified Permissions 政策存放區別名](policy-store-aliases-delete.md)。
**您可以使用別名來識別政策存放區**
您可以使用政策存放區別名來識別接受 的所有操作中的政策存放區 `policyStoreId`(例如 `IsAuthorized`)。在這種情況下,政策存放區別名必須以 為字首`policy-store-alias/`。政策存放區別名無法用於識別`DeletePolicyStore`操作的政策存放區。
您不能使用政策存放區別名或政策存放區別名 ARN 來識別 IAM 政策的 `Resource`元素中的政策存放區。若要控制透過政策存放區別名參考政策存放區的存取權,請參閱 [控制對政策存放區別名的存取](policy-store-aliases-control-access.md)。