VPCConfiguração de teste com IAM políticas

Você pode testar ainda mais o VPC que você configurou com a Amazon EC2 ou WorkSpaces implantando IAM políticas que restringem o acesso.

A política a seguir nega acesso ao Amazon S3, a menos que esteja usando o que você especificou. VPC


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "S3:*",
            "Resource": "*",
            "Condition": {
                "StringNotEqualsIfExists": {
                    "aws:SourceVpc": "sourceVPC"
                },
                "Bool": {
                    "aws:ViaAwsService": "false"
                }
            }
        }
    ]
}

A política a seguir limita o login aos selecionados Conta da AWS IDs usando uma política de acesso AWS Management Console privado para o endpoint de login.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalAccount": [
                        "AWSAccountID"
                    ]
                }
            }
        }
    ]
}

Se você se conectar com uma identidade que não pertence à sua conta, a página de erro a seguir será exibida.

A página de erro com uma mensagem que indica que você não tem permissão para usar o Acesso Privado ao AWS Management Console .

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configuração de teste com a Amazon WorkSpaces

Arquitetura de referência