Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erlaube die AWS Management Console Verwendung nur für erwartete Konten und Organisationen (vertrauenswürdige Identitäten)
AWS Management Console und AWS-Anmeldung unterstützen eine VPC Endpunktrichtlinie, die speziell die Identität des angemeldeten Kontos kontrolliert.
Im Gegensatz zu anderen VPC Endpunktrichtlinien wird die Richtlinie vor der Authentifizierung bewertet. Daher werden nur die Anmeldung und Nutzung der authentifizierten Sitzung und nicht die AWS dienstspezifischen Aktionen, die in der Sitzung ausgeführt werden, geregelt. Wenn die Sitzung beispielsweise auf eine AWS Servicekonsole wie die EC2 Amazon-Konsole zugreift, werden diese VPC Endpunktrichtlinien nicht anhand der EC2 Amazon-Aktionen bewertet, die zur Anzeige dieser Seite ergriffen werden. Stattdessen können Sie die mit dem angemeldeten IAM Principal verknüpften IAM Richtlinien verwenden, um dessen Genehmigung für Serviceaktionen zu kontrollieren. AWS
Anmerkung
VPCEndpunktrichtlinien für SignIn VPC Endgeräte AWS Management Console und Endgeräte unterstützen nur einen begrenzten Teil der Richtlinienformulierungen. Jeder Principal und jede Resource sollte auf * festgelegt sein und die Action sollte entweder * oder signin:* sein. Sie steuern den Zugriff auf VPC Endgeräte mithilfe von Tasten aws:PrincipalOrgId und aws:PrincipalAccount Bedingungsschlüsseln.
Die folgenden Richtlinien werden sowohl für die Konsole als auch für SignIn VPC Endgeräte empfohlen.
Diese VPC Endpunktrichtlinie ermöglicht die Anmeldung AWS-Konten bei der angegebenen AWS Organisation und blockiert die Anmeldung bei allen anderen Konten.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:PrincipalOrgId": "o-xxxxxxxxxxx" } } } ] }
Diese VPC Endpunktrichtlinie beschränkt die Anmeldung auf eine Liste bestimmter Konten AWS-Konten und blockiert die Anmeldung bei allen anderen Konten.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:PrincipalAccount": [ "111122223333", "222233334444" ] } } } ] }
Richtlinien, die eine bestimmte Organisation auf den VPC Endpunkten AWS Management Console und Sign-In einschränken AWS-Konten , werden zum Zeitpunkt der Anmeldung überprüft und in regelmäßigen Abständen für bestehende Sitzungen neu bewertet.
