Membuat kebijakan titik akhir VPC untuk Amazon WorkSpaces

Anda dapat membuat kebijakan untuk titik akhir VPC Amazon untuk Amazon WorkSpaces untuk menentukan hal berikut:

Prinsipal yang dapat melakukan tindakan.
Tindakan yang dapat dilakukan.
Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Endpoint dalam Panduan Pengguna Amazon VPC.

catatan

Kebijakan titik akhir VPC tidak didukung untuk titik akhir Amazon Federal Information Processing Standard (FIPS). WorkSpaces

Contoh kebijakan titik akhir VPC berikut menetapkan bahwa semua pengguna yang memiliki akses ke titik akhir antarmuka VPC diizinkan untuk memanggil titik akhir yang dihosting Amazon bernama. WorkSpaces ws-f9abcdefg


{
     "Statement": [
         {
             "Action": "workspaces:*",
             "Effect": "Allow",
             "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg",
             "Principal": "*"
         }
     ]
}

Dalam contoh ini, tindakan berikut ditolak:

Memanggil titik akhir yang WorkSpaces dihosting Amazon selain. ws-f9abcdefg
Melakukan tindakan pada sumber daya apa pun selain yang ditentukan (WorkSpace ID:ws-f9abcdefg).

catatan

Dalam contoh ini, pengguna masih dapat mengambil tindakan Amazon WorkSpaces API lainnya dari luar VPC. Untuk membatasi panggilan API ke panggilan dari dalam VPC, Identitas dan manajemen akses untuk WorkSpaces lihat informasi tentang penggunaan kebijakan berbasis identitas untuk mengontrol akses ke titik akhir Amazon API. WorkSpaces

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat permintaan Amazon WorkSpaces API melalui titik akhir antarmuka VPC

Hubungkan jaringan pribadi Anda ke VPC