Criar uma política de endpoint da VPC para o Amazon WorkSpaces

É possível criar uma política de endpoints do Amazon VPC para o Amazon WorkSpaces a fim de especificar o seguinte:

A entidade principal que pode executar ações.
As ações que podem ser executadas.
Os recursos sobre os quais as ações podem ser realizadas.

Para obter mais informações, consulte Controlar o acesso a serviços com endpoint da VPCs no Manual do usuário da Amazon VPC.

nota

As políticas de endpoint da VPC não são compatíveis com os endpoints do Amazon WorkSpaces do Padrão de Processamento de Informações Federal (FIPS).

O exemplo de política de endpoint da VPC a seguir especifica que todos os usuários com acesso ao endpoint de interface da VPC têm permissão para invocar o endpoint hospedado do Amazon WorkSpaces, denominado ws-f9abcdefg.


{
     "Statement": [
         {
             "Action": "workspaces:*",
             "Effect": "Allow",
             "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg",
             "Principal": "*"
         }
     ]
}

Neste exemplo, as seguintes ações são negadas:

Invocar endpoints hospedados do Amazon WorkSpaces que não sejam ws-f9abcdefg.
Executar uma ação em qualquer recurso além da especificada (ID do WorkSpace: ws-f9abcdefg).

nota

Neste exemplo, os usuários ainda podem realizar outras ações da API do Amazon WorkSpaces de fora da VPC. Para restringir chamadas de API para esses de dentro da VPC, consulte Gerenciamento de identidade e acesso para o WorkSpaces para obter informações sobre como usar políticas baseadas em identidade para controlar o acesso a endpoints de API do Amazon WorkSpaces.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Fazer solicitações de API do Amazon WorkSpaces por um endpoint de interface da VPC

Conectar uma rede privada a uma VPC