View a markdown version of this page

创建 Amazon 已验证权限策略存储别名 - Amazon Verified Permissions
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon 已验证权限策略存储别名

您可以使用友好名称创建策略存储别名来引用策略存储。每个 Amazon Web Services 账户 区域的策略存储别名必须是唯一的。策略存储别名只能与策略存储别名属于相同且处于相同区域 Amazon Web Services 账户 且处于活动状态的策略存储相关联。策略存储别名是独立的资源,拥有自己的权限 ARNs 和 IAM 授权。

默认情况下,只有 10 个策略存储别名可以与同一个策略存储关联。

注意

CreatePolicyStoreAlias是等性的。如果您使用与现有策略存储别名匹配的策略存储别名和策略存储 ID 调用该CreatePolicyStoreAlias操作,则操作成功并返回现有的策略存储别名。CreatePolicyStoreAlias但是,如果您使用现有的策略存储别名但使用不同的策略存储 ID 调用该CreatePolicyStoreAlias操作,则该操作将返回ConflictException

Amazon CLI
创建策略存储别名

您可以使用CreatePolicyStoreAlias操作创建策略存储别名。以下示例使用名称创建策略存储别名example-policy-store

$ aws verifiedpermissions create-policy-store-alias \
    --alias-name policy-store-alias/example-policy-store \
    --policy-store-id PSEXAMPLEabcdefg111111
{
    "aliasName": "policy-store-alias/example-policy-store",
    "policyStoreId": "PSEXAMPLEabcdefg111111",
    "aliasArn": "arn:aws:verifiedpermissions:us-west-2:123456789012:policy-store-alias/example-policy-store",
    "createdAt": "2024-01-15T12:30:00.000000+00:00"
}