本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Step Functions 的 Amazon Virtual Private Cloud 端端點政策
您可以為 Step Functions 建立 Amazon VPC 端點政策,在其中指定下列項目:
-
可執行動作的主體。
-
可執行的動作。
-
可供執行動作的資源。
以下範例顯示 Amazon VPC 端點政策,該政策允許一個使用者建立狀態機器,並拒絕所有其他使用者刪除狀態機器的權限。範例政策也會授予所有 使用者執行許可。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "*Execution",
"Resource": "*",
"Effect": "Allow",
"Principal": "*"
},
{
"Action": "states:CreateStateMachine",
"Resource": "*",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:user/MyUser"
}
},
{
"Action": "states:DeleteStateMachine",
"Resource": "*",
"Effect": "Deny",
"Principal": "*"
}
]
}
如需建立端點政策的詳細資訊,請參閱以下內容: