

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Des ressources fiables
<a name="trusted-resources"></a>

Avec l'accès AWS Management Console privé, vous pouvez restreindre les ressources auxquelles les utilisateurs accèdent AWS Management Console à celles qui appartiennent à votre AWS organisation. Ces politiques s'ajoutent aux restrictions basées sur les principaux décrites dans [Identités fiables](trusted-identities.md) ; elles limitent davantage les ressources que les principaux autorisés peuvent accéder après s'être connectés.
+ **AWS Management ConsolePolitiques relatives aux points de terminaison VPC** : utilisez les clés de `aws:ResourceAccount` condition `aws:ResourceOrgID` or. `aws:ResourceOrgID`restreint l'accès aux ressources d'une AWS organisation spécifique. `aws:ResourceAccount`restreint l'accès aux ressources d'un domaine spécifiqueCompte AWS.

**Note**  
Les exemples suivants sont des politiques de référence à titre d'illustration uniquement. [Pour les environnements de production, utilisez les exemples complets de politique de périmètre des données du référentiel [aws- samples/data -perimeter-policy-examples](https://github.com/aws-samples/data-perimeter-policy-examples), tels que le périmètre de ressources SCP.](https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_control_policies/resource_perimeter_scp.json)

**Exemple : autoriser l'accès uniquement aux ressources de votre organisation**  
Cette politique de point de terminaison AWS Management Console VPC permet `aws:ResourceOrgID` d'autoriser l'accès uniquement aux ressources de l'organisation spécifiéeAWS.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "o-xxxxxxxxxxx"
        }
      }
    }
  ]
}
```

------

**Exemple : autoriser l'accès uniquement aux ressources de comptes spécifiques**  
Cette politique de point de terminaison AWS Management Console VPC permet `aws:ResourceAccount` d'autoriser l'accès uniquement aux ressources d'une liste spécifique de. Comptes AWS

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": [ "111122223333", "222233334444" ]
        }
      }
    }
  ]
}
```

------