翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アカウント管理用の Amazon Virtual Private Cloud エンドポイントポリシー
Amazon SNS の Amazon VPC エンドポイントに対するポリシーを作成して、以下を指定することができます。
-
アクションを実行できるプリンシパル。
-
プリンシパルが実行できるアクション。
-
このアクションを実行できるリソース。
次の例では、アカウントが 123456789012 で名前が Alice という IAM ユーザーが、任意の AWS アカウント について代替連絡先情報の取得と変更の両方を許可する Amazon VPC エンドポイントポリシーを示しますが、すべてのアカウントの代替連絡先情報を削除するすべての IAM ユーザーのアクセス許可を拒否します。
AWS 組織の一部であるアカウントへのアクセスを組織のメンバーアカウントのいずれかに属するプリンシパルに付与したい場合、Resource 要素を以下の形式にする必要があります。
arn:aws:account::{ManagementAccountId}:account/o-{OrganizationId}/{AccountId}
エンドポイントポリシーの作成方法の詳細については、AWS PrivateLink ガイドの「VPC エンドポイントによるサービスへのアクセスのコントロール」を参照してください。
