View a markdown version of this page

Recursos confiables - Consola de administración de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recursos confiables

Con el acceso Consola de administración de AWS privado, puede restringir a qué recursos acceden los usuarios Consola de administración de AWS a través de los que pertenecen a su AWS organización. Estas políticas se suman a las restricciones basadas en el capital que se describen enIdentidades de confianza; limitan aún más los recursos a los que pueden acceder los principales autorizados después de iniciar sesión.

  • Consola de administración de AWSPolíticas de puntos de conexión de VPC: utilice las claves de aws:ResourceAccount condición aws:ResourceOrgID o. aws:ResourceOrgIDrestringe el acceso a los recursos de una organización específicaAWS. aws:ResourceAccountrestringe el acceso a los recursos de una organización específica. Cuenta de AWS

nota

Los siguientes ejemplos son políticas de referencia únicamente a título ilustrativo. Para los entornos de producción, utilice los ejemplos completos de políticas perimetrales de datos del repositorio aws- samples/data -perimeter-policy-examples, como el SCP del perímetro de recursos.

Ejemplo: permita el acceso únicamente a los recursos de su organización

Esta política de puntos finales de Consola de administración de AWS VPC se utiliza aws:ResourceOrgID para permitir el acceso únicamente a los recursos de la organización especificadaAWS.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceOrgID": "o-xxxxxxxxxxx" } } } ] }
Ejemplo: permite el acceso solo a los recursos de cuentas específicas

Esta política de puntos finales de Consola de administración de AWS VPC se utiliza aws:ResourceAccount para permitir el acceso únicamente a los recursos de una lista específica de. Cuentas de AWS

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": [ "111122223333", "222233334444" ] } } } ] }