As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Exemplos para limitar o problema de "confused deputy" O problema "confused deputy" é um problema de segurança em que uma entidade que não tem permissão para executar uma ação pode coagir uma entidade mais privilegiada a executar a ação. Em AWS, a falsificação de identidade entre serviços pode resultar no problema confuso do deputado. Consulte mais detalhes em [Cross-service prevenção delegada confusa](confused-deputy.md). **nota** Nos exemplos a seguir, substitua cada um {{user input placeholder}} por suas próprias informações. Nesses exemplos, você pode remover os detalhes do ARN de um fluxo de trabalho se o servidor não tiver nenhum fluxo de trabalho vinculado a ele. O exemplo de logging/invocation política a seguir permite que qualquer servidor (e fluxo de trabalho) na conta assuma a função. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowAllServersWithWorkflowAttached", "Effect": "Allow", "Principal": { "Service": "transfer.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{111122223333}}" }, "ArnLike": { "aws:SourceArn": [ "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:server/*", "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:workflow/*" ] } } } ] } ``` O exemplo de logging/invocation política a seguir permite que um servidor específico (e fluxo de trabalho) assuma a função. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "AllowSpecificServerWithWorkflowAttached", "Effect": "Allow", "Principal": { "Service": "transfer.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "{{111122223333}}" }, "ArnEquals": { "aws:SourceArn": [ "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:server/{{server-id}}", "arn:aws:transfer:{{us-west-2}}:{{111122223333}}:workflow/{{workflow-id}}" ] } } } ] } ```