Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autoriser AWS Management Console l'utilisation pour les comptes et les organisations attendus uniquement (identités fiables)
AWS Management Console et Connexion à AWS soutenez une politique de VPC point de terminaison qui contrôle spécifiquement l'identité du compte connecté.
Contrairement aux autres politiques relatives aux VPC terminaux, la politique est évaluée avant l'authentification. Par conséquent, il contrôle spécifiquement la connexion et l'utilisation de la session authentifiée uniquement, et non les actions AWS spécifiques au service effectuées par la session. Par exemple, lorsque la session accède à une console de AWS service, telle que la EC2 console Amazon, ces politiques relatives aux points de VPC terminaison ne seront pas évaluées par rapport aux EC2 actions entreprises par Amazon pour afficher cette page. Vous pouvez plutôt utiliser les IAM politiques associées au IAM principal connecté pour contrôler son autorisation d'effectuer des actions de AWS service.
Note
VPCles politiques de point de terminaison AWS Management Console et les SignIn VPC points de terminaison ne prennent en charge qu'un sous-ensemble limité de formulations de politiques. Principal et Resource doivent chacun être définis sur * et Action doit avoir la valeur * ou signin:*. Vous contrôlez l'accès aux VPC points de terminaison à l'aide de clés aws:PrincipalOrgId et de aws:PrincipalAccount conditions.
Les politiques suivantes sont recommandées pour la console et les SignIn VPC terminaux.
Cette politique de VPC point de terminaison autorise la connexion Comptes AWS à l' AWS organisation spécifiée et bloque la connexion à tout autre compte.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:PrincipalOrgId": "o-xxxxxxxxxxx" } } } ] }
Cette politique de VPC point de terminaison limite la connexion à une liste de comptes spécifiques Comptes AWS et bloque la connexion à tout autre compte.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:PrincipalAccount": [ "111122223333", "222233334444" ] } } } ] }
Les politiques qui limitent Comptes AWS ou limitent une organisation sur les VPC points de terminaison AWS Management Console et de connexion sont évaluées au moment de la connexion et sont périodiquement réévaluées pour les sessions existantes.
