Exigir associação à organização para acessar os recursos da VPC

Pesquisa

Gostaríamos muito de ouvir você. Forneça feedback sobre o AWS PRA respondendo a uma breve pesquisa.

Essa política de endpoint da VPC permite que somente as entidades principais e os recursos do AWS Identity and Access Management (IAM) da organização o-1abcde123 acessem endpoints do Amazon Personalize (Amazon S3). Esse controle preventivo ajuda a estabelecer uma zona de confiança e a definir o perímetro de dados pessoais. Para obter mais informações sobre como essa política pode ajudar a proteger a privacidade e os dados pessoais em sua organização, consulte AWS PrivateLink neste guia.


{
    "Version": "2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Sid": "AllowOnlyIntendedResourcesAndPrincipals",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-1abcde123",
                    "aws:ResourceOrgID": "o-1abcde123"
                }
            }
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exigir acesso de endereços IP específicos

Restringir as transferências de dados entre Regiões da AWS