

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Vertrauenswürdige Ressourcen
<a name="trusted-resources"></a>

Mit AWS-Managementkonsole Private Access können Sie einschränken, über welche Ressourcen Benutzer auf Ressourcen zugreifen, die AWS-Managementkonsole zu Ihrer AWS Organisation gehören. Diese Richtlinien ergänzen die prinzipalbasierten Einschränkungen, die unter beschrieben sind. Sie schränken weiter ein[Vertrauenswürdige Identitäten](trusted-identities.md), auf welche Ressourcen die zugelassenen Prinzipale nach der Anmeldung zugreifen können.
+ **AWS-ManagementkonsoleVPC-Endpunktrichtlinien** — Verwenden Sie die `aws:ResourceAccount` Bedingungsschlüssel `aws:ResourceOrgID` oder. `aws:ResourceOrgID`schränkt den Zugriff auf Ressourcen in einer bestimmten AWS Organisation ein. `aws:ResourceAccount`schränkt den Zugriff auf Ressourcen in einer bestimmten Umgebung ein. AWS-Konto

**Anmerkung**  
Die folgenden Beispiele sind Referenzrichtlinien, die nur zur Veranschaulichung dienen. [Verwenden Sie für Produktionsumgebungen die umfassenden Beispiele für Datenperimeterrichtlinien im Repository [aws- samples/data -perimeter-policy-examples, z. B. das Resource Perimeter](https://github.com/aws-samples/data-perimeter-policy-examples) SCP.](https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_control_policies/resource_perimeter_scp.json)

**Beispiel: Erlauben Sie den Zugriff nur auf Ressourcen in Ihrer Organisation**  
Diese AWS-Managementkonsole VPC-Endpunktrichtlinie `aws:ResourceOrgID` ermöglicht nur den Zugriff auf Ressourcen in der angegebenen AWS Organisation.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "o-xxxxxxxxxxx"
        }
      }
    }
  ]
}
```

------

**Beispiel: Erlauben Sie den Zugriff nur auf Ressourcen in bestimmten Konten**  
Diese AWS-Managementkonsole VPC-Endpunktrichtlinie `aws:ResourceAccount` ermöglicht nur den Zugriff auf Ressourcen in einer bestimmten Liste vonAWS-Konten.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": [ "111122223333", "222233334444" ]
        }
      }
    }
  ]
}
```

------