翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 例: WorkSpaces アプリケーションサービスロールのサービス間の混乱した代理の防止
<a name="example-confused-deputy"></a>

WorkSpaces Applications は、さまざまなリソース ARNs を使用してサービスロールを引き受けるため、条件ステートメントが複雑になります。WorkSpaces Applications リソースの予期しない障害を防ぐために、ワイルドカードリソースタイプを使用することをお勧めします。

**Example `aws:SourceAccount` 条件付き:**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{your AWS アカウント ID}}"
                }
            }
        }
    ]
}
```

**Example `aws:SourceArn` 条件付き:**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {                   
                "aws:SourceArn": "arn:aws:appstream:{{us-east-1}}:{{111122223333}}:*"
                }
            }
        }
    ]
}
```