View a markdown version of this page

Vertrauenswürdige Ressourcen - AWS-Managementkonsole

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vertrauenswürdige Ressourcen

Mit AWS-Managementkonsole Private Access können Sie einschränken, über welche Ressourcen Benutzer auf Ressourcen zugreifen, die AWS-Managementkonsole zu Ihrer AWS Organisation gehören. Diese Richtlinien ergänzen die prinzipalbasierten Einschränkungen, die unter beschrieben sind. Sie schränken weiter einVertrauenswürdige Identitäten, auf welche Ressourcen die zugelassenen Prinzipale nach der Anmeldung zugreifen können.

  • AWS-ManagementkonsoleVPC-Endpunktrichtlinien — Verwenden Sie die aws:ResourceAccount Bedingungsschlüssel aws:ResourceOrgID oder. aws:ResourceOrgIDschränkt den Zugriff auf Ressourcen in einer bestimmten AWS Organisation ein. aws:ResourceAccountschränkt den Zugriff auf Ressourcen in einer bestimmten Umgebung ein. AWS-Konto

Beispiel: Erlauben Sie den Zugriff nur auf Ressourcen in Ihrer Organisation

Diese AWS-Managementkonsole VPC-Endpunktrichtlinie aws:ResourceOrgID ermöglicht nur den Zugriff auf Ressourcen in der angegebenen AWS Organisation.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceOrgID": "o-xxxxxxxxxxx" } } } ] }
Beispiel: Erlauben Sie den Zugriff nur auf Ressourcen in bestimmten Konten

Diese AWS-Managementkonsole VPC-Endpunktrichtlinie aws:ResourceAccount ermöglicht nur den Zugriff auf Ressourcen in einer bestimmten Liste vonAWS-Konten.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": [ "111122223333", "222233334444" ] } } } ] }