例: AppStream 2.0 フリートマシンロールにおけるサービス間の混乱した代理の防止
例 aws:SourceAccount 条件付き:
- JSON
-
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "your AWS アカウント ID" } } } ] }
例 aws:SourceArn 条件付き:
注記
複数のフリートで 1 つの IAM ロールを使用する場合は、ワイルドカード (*) 付きの aws:SourceArn グローバルコンテキスト条件キーを使用して、複数の AppStream 2.0 フリートリソースと一致させることをお勧めします。
- JSON
-
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "appstream.amazonaws.com" ] }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:appstream:us-east-1:111122223333:fleet/your-fleet-name" } } } ] }
例: AppStream 2.0 サービスロールにおけるサービス間の混乱した代理の防止
例: AppStream 2.0 Elastic Fleets セッションスクリプトの Amazon S3 バケットポリシーにおけるサービス間の混乱した代理の防止