As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas de endpoint da Amazon Virtual Private Cloud para o Gerenciamento de Contas
Você pode criar uma política de endpoint da Amazon VPC para o Gerenciamento de Contas, na qual você especifica o seguinte:
-
A entidade principal que pode executar ações.
-
As ações que as entidades principais podem executar.
-
Os recursos nos quais as ações podem ser executadas.
O exemplo a seguir mostra uma política de endpoint da Amazon VPC que permite que uma usuária do IAM chamada Alice, na conta 123456789012, recupere e altere as informações do contato alternativo de qualquer Conta da AWS, mas nega a todos os usuários do IAM permissão para excluir quaisquer informações do contato alternativo de qualquer conta.
Se você quiser conceder acesso às contas que fazem parte de uma organização da AWS a uma entidade principal que esteja em uma das contas-membro da organização, o elemento Resource deverá usar o seguinte formato:
arn:aws:account::{ManagementAccountId}:account/o-{OrganizationId}/{AccountId}
Para obter mais informações sobre a criação de políticas de endpoint, consulte Controle do acesso a serviços com endpoints da VPC no Guia do AWS PrivateLink.
