Exemplo: prevenção contra “confused deputy” entre serviços em perfil de máquina de frota do Amazon AppStream 2.0 - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Exemplo: prevenção contra “confused deputy” entre serviços em perfil de máquina de frota do Amazon AppStream 2.0

exemplo Condicional aws:SourceAccount:
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "your Conta da AWS ID"
                }
            }
        }
    ]
}
exemplo Condicional aws:SourceArn:
nota

Se você quiser usar um perfil do IAM para várias frotas, recomendamos usar a chave global de contexto de condição aws:SourceArn com curingas (*) para corresponder a vários recursos de frota do AppStream 2.0.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:{aws partition}:appstream:{your region name}:{your Conta da AWS ID}:fleet/{your fleet name}"
                }
            }
        }
    ]
}