

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Recursos confiáveis
<a name="trusted-resources"></a>

Com o Acesso Console de gerenciamento da AWS Privado, você pode restringir quais recursos os usuários acessam por meio do Console de gerenciamento da AWS para aqueles que pertencem à sua AWS organização. Essas políticas se sobrepõem às restrições baseadas em diretores descritas em[Identidades confiáveis](trusted-identities.md); elas limitam ainda mais quais recursos os diretores permitidos podem acessar após o login.
+ **Console de gerenciamento da AWSPolíticas de VPC endpoint** — use as chaves de condição `aws:ResourceOrgID` ou`aws:ResourceAccount`. `aws:ResourceOrgID`restringe o acesso aos recursos em uma AWS organização específica. `aws:ResourceAccount`restringe o acesso aos recursos em um determinado Conta da AWS local.

**nota**  
Os exemplos a seguir são políticas de referência apenas para fins ilustrativos. [Para ambientes de produção, use os exemplos abrangentes de políticas de perímetro de dados no repositório [aws- samples/data -perimeter-policy-examples](https://github.com/aws-samples/data-perimeter-policy-examples), como o perímetro de recursos SCP.](https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_control_policies/resource_perimeter_scp.json)

**Exemplo: permitir acesso somente aos recursos em sua organização**  
Essa política de Console de gerenciamento da AWS VPC endpoint é usada `aws:ResourceOrgID` para permitir acesso somente aos recursos na organização especificada. AWS

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "o-xxxxxxxxxxx"
        }
      }
    }
  ]
}
```

------

**Exemplo: permitir acesso somente a recursos em contas específicas**  
Essa política de Console de gerenciamento da AWS VPC endpoint é usada `aws:ResourceAccount` para permitir o acesso somente aos recursos em uma lista específica de. Contas da AWS

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": [ "111122223333", "222233334444" ]
        }
      }
    }
  ]
}
```

------