Testar a configuração da VPC com políticas do IAM - Console de gerenciamento da AWS

Testar a configuração da VPC com políticas do IAM

É possível testar ainda mais a VPC que você configurou com o Amazon EC2 ou o WorkSpaces implantando políticas do IAM que restringem o acesso.

A política a seguir negará acesso ao Amazon S3, a menos que esteja usando a VPC especificada.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "S3:*",
            "Resource": "*",
            "Condition": {
                "StringNotEqualsIfExists": {
                    "aws:SourceVpc": "vpc-12345678"
                },
                "Bool": {
                    "aws:ViaAwsService": "false"
                }
            }
        }
    ]
}

A política a seguir limita o login aos IDs de Conta da AWS selecionados usando uma política de Acesso Privado ao Console de gerenciamento da AWS para o endpoint de login.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalAccount": [
                        "AWSAccountID"
                    ]
                }
            }
        }
    ]
}

Se você se conectar com uma identidade que não pertence à sua conta, a página de erro a seguir será exibida.

A página de erro com uma mensagem que indica que você não tem permissão para usar o Acesso Privado ao Console de gerenciamento da AWS.