Pencegahan wakil bingung lintas layanan - Amazon Transcribe

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pencegahan wakil bingung lintas layanan

Deputi yang bingung adalah entitas (layanan atau akun) yang dipaksa oleh entitas yang berbeda untuk melakukan suatu tindakan. Hal ini, jenis peniruan dapat terjadi lintas akun dan lintas Layanan.

Untuk mencegah deputi bingung,AWS menyediakan alat yang membantu Anda melindungi data Anda untuk semua layanan menggunakan prinsip-prinsip layanan yang telah diberikan akses ke sumber daya di AndaAkun AWS. Bagian ini berfokus pada pencegahan wakil bingung lintas layanan khusus untukAmazon Transcribe; namun, Anda dapat mempelajari lebih lanjut tentang topik ini di bagian masalah wakil bingung dari PanduanIAM Pengguna.

Untuk membatasi izin yangIAM diberikanAmazon Transcribe untuk mengakses sumber daya Anda, sebaiknya gunakan kunci konteks kondisi global aws:SourceArndan aws:SourceAccountkebijakan sumber daya Anda.

Jika Anda menggunakan kedua kunci konteks kondisi global ini, danaws:SourceArn nilainya berisiAkun AWS ID,aws:SourceAccount nilai danAkun AWS inaws:SourceArn harus menggunakanAkun AWS ID yang sama saat digunakan dalam pernyataan kebijakan yang sama.

Jika Anda ingin hanya satu sumber daya yang dikaitkan dengan akses lintas layanan, gunakanaws:SourceArn. Jika Anda ingin mengaitkan sumber daya apa punAkun AWS dengan akses lintas layanan, gunakanaws:SourceAccount.

catatan

Cara paling efektif untuk melindungi terhadap masalah wakil yang bingung adalah dengan menggunakan kunci konteks kondisiaws:SourceArn global dengan ARN penuh sumber daya. Jika Anda tidak mengetahui ARN lengkap, atau jika Anda menentukan beberapa sumber daya, gunakan kunci kondisi konteksaws:SourceArn global dengan wildcard (*) untuk bagian ARN yang tidak diketahui. Sebagai contoh, arn:aws:transcribe::123456789012:*.

Untuk contoh kebijakan peran asumsikan yang menunjukkan bagaimana Anda dapat mencegah masalah wakil yang bingung, lihatKebijakan pencegahan wakil yang membingungkan.