예: AppStream 2.0 플릿 시스템 역할 교차 서비스 혼동된 대리자 방지 - Amazon AppStream 2.0

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

예: AppStream 2.0 플릿 시스템 역할 교차 서비스 혼동된 대리자 방지

aws:SourceAccount 조건:
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "your AWS 계정 ID"
                }
            }
        }
    ]
}
aws:SourceArn 조건:
참고

여러 플릿에 대해 하나의 IAM 역할을 사용하려는 경우 여러 AppStream 2.0 플릿 리소스와 일치하도록 와일드카드(*)와 함께 aws:SourceArn 전역 컨텍스트 조건 키를 사용하는 것이 좋습니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:{aws partition}:appstream:{your region name}:{your AWS 계정 ID}:fleet/{your fleet name}"
                }
            }
        }
    ]
}