View a markdown version of this page

Sumber daya tepercaya - Konsol Manajemen AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sumber daya tepercaya

Dengan Konsol Manajemen AWS Private Access, Anda dapat membatasi sumber daya yang diakses pengguna melalui sumber daya milik AWS organisasi Anda. Konsol Manajemen AWS Kebijakan ini berlapis-lapis di atas pembatasan berbasis prinsip yang dijelaskan dalamIdentitas tepercaya; mereka selanjutnya membatasi sumber daya mana yang dapat dicapai oleh prinsipal yang diizinkan setelah masuk.

  • Konsol Manajemen AWSKebijakan titik akhir VPC — Gunakan tombol aws:ResourceOrgID atau aws:ResourceAccount kondisi. aws:ResourceOrgIDmembatasi akses ke sumber daya dalam AWS organisasi tertentu. aws:ResourceAccountmembatasi akses ke sumber daya secara spesifikAkun AWS.

catatan

Contoh berikut adalah kebijakan referensi untuk ilustrasi saja. Untuk lingkungan produksi, gunakan contoh kebijakan perimeter data yang komprehensif di repositori aws- samples/data -perimeter-policy-examples, seperti SCP perimeter sumber daya.

Contoh: Izinkan akses hanya ke sumber daya di organisasi Anda

Kebijakan titik akhir Konsol Manajemen AWS VPC ini digunakan aws:ResourceOrgID untuk mengizinkan akses hanya ke sumber daya di organisasi tertentu. AWS

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceOrgID": "o-xxxxxxxxxxx" } } } ] }
Contoh: Izinkan akses hanya ke sumber daya di akun tertentu

Kebijakan titik akhir Konsol Manajemen AWS VPC ini digunakan aws:ResourceAccount untuk mengizinkan akses hanya ke sumber daya dalam daftar tertentu. Akun AWS

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": [ "111122223333", "222233334444" ] } } } ] }