示例： AppStream 2.0 舰队机器角色跨服务混淆副手预防

例 `aws:SourceAccount` 条件：


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "your AWS 账户 ID"
                }
            }
        }
    ]
}

例 `aws:SourceArn` 条件：

注意

如果您想将一个IAM角色用于多个舰队，我们建议使用带通配符 (*) 的aws:SourceArn全局上下文条件键来匹配多个 AppStream 2.0 舰队资源。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                    "aws:SourceArn": "arn:{aws partition}:appstream:{your region name}:{your AWS 账户 ID}:fleet/{your fleet name}"
                }
            }
        }
    ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

示例： AppStream 2.0 服务角色跨服务混淆副手预防

示例： AppStream 2.0 弹性舰队会话脚本 Amazon S3 存储桶策略跨服务混淆副手预防

示例： AppStream 2.0 舰队机器角色跨服务混淆副手预防

例 aws:SourceAccount 条件：

例 aws:SourceArn 条件：

注意

例 `aws:SourceAccount` 条件：

例 `aws:SourceArn` 条件：