Ejemplo: prevención del suplente confuso entre servicios del rol de máquina de flota de AppStream 2.0 - Amazon AppStream 2.0

Ejemplo: prevención del suplente confuso entre servicios del rol de máquina de flota de AppStream 2.0

ejemplo aws:SourceAccount condicional:
JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "your Cuenta de AWS ID"
                }
            }
        }
    ]
}
ejemplo aws:SourceArn condicional:
nota

Si desea utilizar un rol de IAM para varias flotas, se recomienda utilizar la clave de condición de contexto global aws:SourceArn con caracteres comodín (*) para que coincida con varios recursos de flota de AppStream 2.0.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                "aws:SourceArn": "arn:aws:appstream:us-east-1:111122223333:fleet/your-fleet-name"
                }
            }
        }
    ]
}