

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Sumber daya tepercaya
<a name="trusted-resources"></a>

Dengan Konsol Manajemen AWS Private Access, Anda dapat membatasi sumber daya yang diakses pengguna melalui sumber daya milik AWS organisasi Anda. Konsol Manajemen AWS Kebijakan ini berlapis-lapis di atas pembatasan berbasis prinsip yang dijelaskan dalam[Identitas tepercaya](trusted-identities.md); mereka selanjutnya membatasi sumber daya mana yang dapat dicapai oleh prinsipal yang diizinkan setelah masuk.
+ **Konsol Manajemen AWSKebijakan titik akhir VPC** — Gunakan tombol `aws:ResourceOrgID` atau `aws:ResourceAccount` kondisi. `aws:ResourceOrgID`membatasi akses ke sumber daya dalam AWS organisasi tertentu. `aws:ResourceAccount`membatasi akses ke sumber daya secara spesifikAkun AWS.

**catatan**  
Contoh berikut adalah kebijakan referensi untuk ilustrasi saja. [Untuk lingkungan produksi, gunakan contoh kebijakan perimeter data yang komprehensif di repositori [aws- samples/data -perimeter-policy-examples](https://github.com/aws-samples/data-perimeter-policy-examples), seperti SCP perimeter sumber daya.](https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_control_policies/resource_perimeter_scp.json)

**Contoh: Izinkan akses hanya ke sumber daya di organisasi Anda**  
Kebijakan titik akhir Konsol Manajemen AWS VPC ini digunakan `aws:ResourceOrgID` untuk mengizinkan akses hanya ke sumber daya di organisasi tertentu. AWS

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "o-xxxxxxxxxxx"
        }
      }
    }
  ]
}
```

------

**Contoh: Izinkan akses hanya ke sumber daya di akun tertentu**  
Kebijakan titik akhir Konsol Manajemen AWS VPC ini digunakan `aws:ResourceAccount` untuk mengizinkan akses hanya ke sumber daya dalam daftar tertentu. Akun AWS

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": [ "111122223333", "222233334444" ]
        }
      }
    }
  ]
}
```

------