Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cree una política de puntos de conexión de VPC para Amazon WorkSpaces
Puedes crear una política para los puntos de enlace de Amazon VPC para que Amazon especifique WorkSpaces lo siguiente:
-
La entidad principal que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden llevar a cabo las acciones.
Para obtener más información, consulte Controlar el acceso a servicios con puntos de conexión de VPC en la Guía del usuario de Amazon VPC.
nota
Las políticas de puntos de enlace de VPC no son compatibles con los puntos de enlace de Amazon con el Estándar Federal de Procesamiento de Información (FIPS). WorkSpaces
El siguiente ejemplo de política de punto de enlace de VPC especifica que todos los usuarios que tienen acceso al punto de enlace de la interfaz de VPC pueden invocar el punto de enlace alojado en Amazon denominado. WorkSpaces ws-f9abcdefg
{ "Statement": [ { "Action": "workspaces:*", "Effect": "Allow", "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg", "Principal": "*" } ] }
En este ejemplo, se deniegan las siguientes acciones:
-
Invocar puntos de enlace WorkSpaces alojados en Amazon distintos de.
ws-f9abcdefg -
Realizar una acción en cualquier recurso que no sea el especificado (WorkSpace ID:
ws-f9abcdefg).
nota
En este ejemplo, los usuarios pueden seguir realizando otras acciones de la WorkSpaces API de Amazon desde fuera de la VPC. Para restringir las llamadas a la API a las que se realizan desde la VPC, consulte Administración de identidad y acceso para WorkSpaces para obtener información sobre el uso de políticas basadas en la identidad para controlar el acceso a los puntos de enlace de las API de Amazon. WorkSpaces
