View a markdown version of this page

Des ressources fiables - AWS Management Console

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Des ressources fiables

Avec l'accès AWS Management Console privé, vous pouvez restreindre les ressources auxquelles les utilisateurs accèdent AWS Management Console à celles qui appartiennent à votre AWS organisation. Ces politiques s'ajoutent aux restrictions basées sur les principaux décrites dans Identités fiables ; elles limitent davantage les ressources que les principaux autorisés peuvent accéder après s'être connectés.

  • AWS Management ConsolePolitiques relatives aux points de terminaison VPC : utilisez les clés de aws:ResourceAccount condition aws:ResourceOrgID or. aws:ResourceOrgIDrestreint l'accès aux ressources d'une AWS organisation spécifique. aws:ResourceAccountrestreint l'accès aux ressources d'un domaine spécifiqueCompte AWS.

Note

Les exemples suivants sont des politiques de référence à titre d'illustration uniquement. Pour les environnements de production, utilisez les exemples complets de politique de périmètre des données du référentiel aws- samples/data -perimeter-policy-examples, tels que le périmètre de ressources SCP.

Exemple : autoriser l'accès uniquement aux ressources de votre organisation

Cette politique de point de terminaison AWS Management Console VPC permet aws:ResourceOrgID d'autoriser l'accès uniquement aux ressources de l'organisation spécifiéeAWS.

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceOrgID": "o-xxxxxxxxxxx" } } } ] }
Exemple : autoriser l'accès uniquement aux ressources de comptes spécifiques

Cette politique de point de terminaison AWS Management Console VPC permet aws:ResourceAccount d'autoriser l'accès uniquement aux ressources d'une liste spécifique de. Comptes AWS

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": [ "111122223333", "222233334444" ] } } } ] }