IAM ポリシーによるVPCセットアップのテスト

Amazon で設定した VPC をさらにテストEC2したり、アクセスを制限するIAMポリシーをデプロイ WorkSpaces したりできます。

次のポリシーは、指定したを使用している場合を除き、Amazon S3 へのアクセスを拒否しますVPC。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "S3:*",
            "Resource": "*",
            "Condition": {
                "StringNotEqualsIfExists": {
                    "aws:SourceVpc": "sourceVPC"
                },
                "Bool": {
                    "aws:ViaAwsService": "false"
                }
            }
        }
    ]
}

次のポリシーでは、サインインエンドポイントの AWS Management Console プライベートアクセスポリシーを使用して、選択した AWS アカウント IDs へのサインインを制限します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalAccount": [
                        "AWSAccountID"
                    ]
                }
            }
        }
    ]
}

自分のアカウント以外の ID で接続すると、次のエラーページが表示されます。

AWS Management Console プライベートアクセスを使用する権限がないことを示すメッセージを含むエラーページ。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon でのテストセットアップ WorkSpaces

リファレンスアーキテクチャ