访问 VPC 资源需要组织成员身份

调查

我们很乐意听取您的意见。请通过简短的调查提供有关 AWS PRA 的反馈。

此 VPC 端点策略仅允许 o-1abcde123 组织中的 AWS Identity and Access Management（IAM）主体和资源访问 Amazon Personalize（Amazon S3）端点。这种预防性控制有助于建立信任区并定义个人数据边界。有关本策略如何帮助保护组织中的隐私和个人数据的更多信息，请参阅本指南中的 AWS PrivateLink。


{
    "Version": "2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Sid": "AllowOnlyIntendedResourcesAndPrincipals",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-1abcde123",
                    "aws:ResourceOrgID": "o-1abcde123"
                }
            }
        }
    ]
}

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

要求从特定 IP 地址访问

限制跨 AWS 区域的数据传输