Testen des VPC-Setups mit IAM-Richtlinien - AWS-Managementkonsole

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Testen des VPC-Setups mit IAM-Richtlinien

Sie können Ihre VPC, die Sie mit Amazon EC2 eingerichtet haben, weiter testen oder WorkSpaces indem Sie IAM-Richtlinien bereitstellen, die den Zugriff einschränken.

Die folgende Richtlinie verweigert den Zugriff auf Amazon S3, es sei denn, sie verwendet Ihre angegebene VPC.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "S3:*",
            "Resource": "*",
            "Condition": {
                "StringNotEqualsIfExists": {
                    "aws:SourceVpc": "vpc-12345678"
                },
                "Bool": {
                    "aws:ViaAwsService": "false"
                }
            }
        }
    ]
}

Die folgenden Richtlinien beschränken die Anmeldung auf ausgewählte Benutzer AWS-Konto IDs mithilfe einer AWS-Managementkonsole privaten Zugriffsrichtlinie für den Anmeldeendpunkt.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalAccount": [
                        "AWSAccountID"
                    ]
                }
            }
        }
    ]
}

Wenn Sie eine Verbindung mit einer Identität herstellen, die nicht zu Ihrem Konto gehört, wird die folgende Fehlerseite angezeigt.

Die Fehlerseite mit einer Meldung, die darauf hinweist, dass Sie nicht berechtigt sind, AWS-Managementkonsole Private Access zu verwenden.