기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 예: WorkSpaces 애플리케이션 서비스 역할 교차 서비스 혼동된 대리자 방지
<a name="example-confused-deputy"></a>

WorkSpaces 애플리케이션은 다양한 리소스 ARNs을 사용하여 서비스 역할을 수임하므로 조건문이 복잡해집니다. 예상치 못한 WorkSpaces Applications 리소스 장애를 방지하려면 와일드카드 리소스 유형을 사용하는 것이 좋습니다.

**Example `aws:SourceAccount` 조건:**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{your AWS 계정 ID}}"
                }
            }
        }
    ]
}
```

**Example `aws:SourceArn` 조건:**    
****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {                   
                "aws:SourceArn": "arn:aws:appstream:{{us-east-1}}:{{111122223333}}:*"
                }
            }
        }
    ]
}
```