本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon Verified Permissions 政策存放區 政策存放區是政策和政策範本的容器。在每個政策存放區中,您可以建立用於驗證新增至政策存放區的政策的結構描述。此外,您可以開啟政策驗證。如果您將政策新增至已啟用政策驗證的政策存放區,則會針對結構描述驗證政策中定義的實體類型、常見類型和動作,並拒絕無效的政策。 刪除保護可防止意外刪除政策存放區。透過 建立的所有新政策存放區都會啟用刪除保護 AWS 管理主控台。相反地,它會針對透過 API 或 SDK 呼叫建立的所有政策存放區停用。 我們建議為每個應用程式建立一個政策存放區,或針對多租用戶應用程式為每個租用戶建立一個政策存放區。提出[授權請求](terminology.md#term-authorization-request)時,您必須指定政策存放區。您也可以建立政策存放區別名,以透過易記名稱參考您的政策存放區。如需詳細資訊,請參閱[Amazon Verified Permissions 政策存放區別名](policy-store-aliases.md)。 我們建議您將*命名空間*用於政策存放區中的 Cedar 實體,以防止模棱兩可的情況。命名空間是 類型的字串字首,以一對冒號 (`::`) 分隔為分隔符號。例如 `MyApplicationNamespace::exampleType`。Verified Permissions 支援每個政策存放區一個命名空間。當您使用多個類似的應用程式時,這些命名空間有助於讓物件保持筆直。例如,在多租用戶應用程式中,使用命名空間將租用戶的名稱附加到結構描述中定義的類型,將使它們與其他租用戶使用的類似對應項目不同。查看授權請求的日誌時,您可以輕鬆識別處理授權請求的租戶。如需詳細資訊,請參閱《 *Cedar 政策語言參考指南*[》中的命名空間](https://docs.cedarpolicy.com/overview/terminology.html#term-namespaces)。 **Topics** + [建立已驗證許可政策存放區](policy-stores-create.md) + [API 連結政策存放區](policy-stores-api-userpool.md) + [刪除政策存放區](policy-stores-delete.md)