View a markdown version of this page

Recursos confiáveis - Console de gerenciamento da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Recursos confiáveis

Com o Acesso Console de gerenciamento da AWS Privado, você pode restringir quais recursos os usuários acessam por meio do Console de gerenciamento da AWS para aqueles que pertencem à sua AWS organização. Essas políticas se sobrepõem às restrições baseadas em diretores descritas emIdentidades confiáveis; elas limitam ainda mais quais recursos os diretores permitidos podem acessar após o login.

  • Console de gerenciamento da AWSPolíticas de VPC endpoint — use as chaves de condição aws:ResourceOrgID ouaws:ResourceAccount. aws:ResourceOrgIDrestringe o acesso aos recursos em uma AWS organização específica. aws:ResourceAccountrestringe o acesso aos recursos em um determinado Conta da AWS local.

nota

Os exemplos a seguir são políticas de referência apenas para fins ilustrativos. Para ambientes de produção, use os exemplos abrangentes de políticas de perímetro de dados no repositório aws- samples/data -perimeter-policy-examples, como o perímetro de recursos SCP.

Exemplo: permitir acesso somente aos recursos em sua organização

Essa política de Console de gerenciamento da AWS VPC endpoint é usada aws:ResourceOrgID para permitir acesso somente aos recursos na organização especificada. AWS

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceOrgID": "o-xxxxxxxxxxx" } } } ] }
Exemplo: permitir acesso somente a recursos em contas específicas

Essa política de Console de gerenciamento da AWS VPC endpoint é usada aws:ResourceAccount para permitir o acesso somente aos recursos em uma lista específica de. Contas da AWS

JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceAccount": [ "111122223333", "222233334444" ] } } } ] }