

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Recursos confiables
<a name="trusted-resources"></a>

Con el acceso Consola de administración de AWS privado, puede restringir a qué recursos acceden los usuarios Consola de administración de AWS a través de los que pertenecen a su AWS organización. Estas políticas se suman a las restricciones basadas en el capital que se describen en[Identidades de confianza](trusted-identities.md); limitan aún más los recursos a los que pueden acceder los principales autorizados después de iniciar sesión.
+ **Consola de administración de AWSPolíticas de puntos de conexión de VPC**: utilice las claves de `aws:ResourceAccount` condición `aws:ResourceOrgID` o. `aws:ResourceOrgID`restringe el acceso a los recursos de una organización específicaAWS. `aws:ResourceAccount`restringe el acceso a los recursos de una organización específica. Cuenta de AWS

**nota**  
Los siguientes ejemplos son políticas de referencia únicamente a título ilustrativo. [Para los entornos de producción, utilice los ejemplos completos de políticas perimetrales de datos del repositorio [aws- samples/data -perimeter-policy-examples](https://github.com/aws-samples/data-perimeter-policy-examples), como el SCP del perímetro de recursos.](https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_control_policies/resource_perimeter_scp.json)

**Ejemplo: permita el acceso únicamente a los recursos de su organización**  
Esta política de puntos finales de Consola de administración de AWS VPC se utiliza `aws:ResourceOrgID` para permitir el acceso únicamente a los recursos de la organización especificadaAWS.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "o-xxxxxxxxxxx"
        }
      }
    }
  ]
}
```

------

**Ejemplo: permite el acceso solo a los recursos de cuentas específicas**  
Esta política de puntos finales de Consola de administración de AWS VPC se utiliza `aws:ResourceAccount` para permitir el acceso únicamente a los recursos de una lista específica de. Cuentas de AWS

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": [ "111122223333", "222233334444" ]
        }
      }
    }
  ]
}
```

------