Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Ejemplos para limitar el problema del suplente confuso
<a name="cloudwatch-confused-deputy"></a>

El problema de la sustitución confusa es un problema de seguridad en el que una entidad que no tiene permiso para realizar una acción puede obligar a una entidad con más privilegios a realizar la acción. En AWS, la suplantación de identidad entre servicios puede provocar el confuso problema de un diputado. Para obtener más información, consulte [Cross-service confusa prevención de diputados](confused-deputy.md).

**nota**  
En los siguientes ejemplos, sustituya cada uno por su {{user input placeholder}} propia información.  
En estos ejemplos, puede eliminar los detalles del ARN de un flujo de trabajo si el servidor no tiene ningún flujo de trabajo adjunto.

El siguiente ejemplo logging/invocation de política permite que cualquier servidor (y flujo de trabajo) de la cuenta asuma la función.

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowAllServersWithWorkflowAttached",
            "Effect": "Allow",
            "Principal": {
                "Service": "transfer.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{111122223333}}"
                },
                "ArnLike": {
                   "aws:SourceArn": [
                     "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:server/*",
                     "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:workflow/*"
                   ]
                }
            }
        }
    ]
}
```

El siguiente ejemplo logging/invocation de política permite que un servidor (y un flujo de trabajo) específicos asuma la función.

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowSpecificServerWithWorkflowAttached",
            "Effect": "Allow",
            "Principal": {
                "Service": "transfer.amazonaws.com"
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "{{111122223333}}"
                },
                "ArnEquals": {
                   "aws:SourceArn": [
                       "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:server/{{server-id}}",
                       "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:workflow/{{workflow-id}}"
                   ]
                }
            }
        }
    ]
}
```