

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risorse affidabili
<a name="trusted-resources"></a>

Con Console di gestione AWS Private Access, puoi limitare le risorse a cui gli utenti accedono Console di gestione AWS a quelle che appartengono alla tua AWS organizzazione. Queste politiche si aggiungono alle restrizioni basate sui principali descritte in [Identità affidabili](trusted-identities.md) e limitano ulteriormente le risorse a cui i responsabili autorizzati possono accedere dopo l'accesso.
+ **Console di gestione AWSPolicy degli endpoint VPC**: utilizza i tasti `aws:ResourceOrgID` o `aws:ResourceAccount` condition. `aws:ResourceOrgID`limita l'accesso alle risorse di un'organizzazione specifica. AWS `aws:ResourceAccount`limita l'accesso alle risorse di una determinata area. Account AWS

**Nota**  
Gli esempi seguenti sono politiche di riferimento solo a scopo illustrativo. [Per gli ambienti di produzione, utilizza gli esempi completi di policy perimetrali dei dati nel repository [aws- samples/data -perimeter-policy-examples, come il Resource Perimeter](https://github.com/aws-samples/data-perimeter-policy-examples) SCP.](https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_control_policies/resource_perimeter_scp.json)

**Esempio: consenti l'accesso solo alle risorse della tua organizzazione**  
Questa politica degli endpoint Console di gestione AWS VPC consente l'accesso solo alle risorse dell'organizzazione specificata. `aws:ResourceOrgID` AWS

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "o-xxxxxxxxxxx"
        }
      }
    }
  ]
}
```

------

**Esempio: consentire l'accesso solo alle risorse in account specifici**  
Questa policy degli endpoint Console di gestione AWS VPC consente l'accesso solo alle risorse in un elenco specifico di. `aws:ResourceAccount` Account AWS

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": [ "111122223333", "222233334444" ]
        }
      }
    }
  ]
}
```

------