As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas de endpoint da Amazon Virtual Private Cloud para o Gerenciamento de Contas
Você pode criar uma política de endpoint da Amazon VPC para o Gerenciamento de Contas, na qual você especifica o seguinte:
-
A entidade principal que pode realizar ações.
-
As ações que as entidades principais podem executar.
-
Os recursos nos quais as ações podem ser executadas.
O exemplo a seguir mostra uma política de endpoint da Amazon VPC que permite que uma usuária do IAM chamada Alice na conta 123456789012 recupere e altere as informações de contato alternativas de qualquer uma Conta da AWS, mas nega a permissão de todos os usuários do IAM para excluir qualquer informação de contato alternativa em qualquer conta.
Se você quiser conceder acesso às contas que fazem parte de uma AWS organização a um principal que esteja em uma das contas membros da organização, o Resource elemento deverá usar o seguinte formato:
arn:aws:account::{ManagementAccountId}:account/o-{OrganizationId}/{AccountId}
Para obter mais informações sobre a criação de políticas de endpoint, consulte Controle do acesso a serviços com endpoints da VPC no Guia do AWS PrivateLink .
