例: WorkSpaces アプリケーションフリートマシンロールのサービス間の混乱した代理の防止 - Amazon WorkSpaces Applications

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

例: WorkSpaces アプリケーションフリートマシンロールのサービス間の混乱した代理の防止

aws:SourceAccount 条件付き:
JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "StringEquals": {
                    "aws:SourceAccount": "your AWS アカウント ID"
                }
            }
        }
    ]
}
aws:SourceArn 条件付き:
注記

複数のフリートに 1 つの IAM ロールを使用する場合は、aws:SourceArnグローバルコンテキスト条件キーとワイルドカード (*) を使用して、複数の WorkSpaces アプリケーションフリートリソースを照合することをお勧めします。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": [
                    "appstream.amazonaws.com"
                ]
            },
            "Action": "sts:AssumeRole",
            "Condition": {
                "ArnLike": {
                "aws:SourceArn": "arn:aws:appstream:us-east-1:111122223333:fleet/your-fleet-name"
                }
            }
        }
    ]
}