예: AppStream 2.0 서비스 역할 교차 서비스 혼동된 대리자 방지 - Amazon AppStream 2.0

예: AppStream 2.0 서비스 역할 교차 서비스 혼동된 대리자 방지

AppStream 2.0은 다양한 리소스 ARN을 사용하여 서비스 역할을 맡기 때문에 조건문이 복잡해집니다. 예상치 못한 AppStream 2.0 리소스 장애를 방지하려면 와일드카드 리소스 유형을 사용하는 것이 좋습니다.

aws:SourceAccount 조건:
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "your AWS 계정 ID"
                }
            }
        }
    ]
}
aws:SourceArn 조건:
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:{aws partition}:appstream:{your region name}:{your AWS 계정 ID}:*"
                }
            }
        }
    ]
}