

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 信任的資源
<a name="trusted-resources"></a>

透過AWS 管理主控台私有存取，您可以將使用者透過 存取的資源限制AWS 管理主控台為屬於您AWS組織的資源。這些政策層在 中所述的委託人型限制之上[信任的身分](trusted-identities.md)；它們進一步限制允許委託人在登入後可以存取的資源。
+ **AWS 管理主控台VPC 端點政策** – 使用 `aws:ResourceOrgID`或 `aws:ResourceAccount`條件金鑰。 會`aws:ResourceOrgID`限制存取特定AWS組織中的資源。 會`aws:ResourceAccount`限制存取特定 中的資源AWS 帳戶。

**注意**  
下列範例是僅供說明的參考政策。對於生產環境，請使用 [aws-samples/data-perimeter-policy-examples](https://github.com/aws-samples/data-perimeter-policy-examples) 儲存庫中的完整資料周邊政策範例，例如[資源周邊 SCP](https://github.com/aws-samples/data-perimeter-policy-examples/blob/main/service_control_policies/resource_perimeter_scp.json)。

**範例：僅允許存取組織中的資源**  
此 AWS 管理主控台VPC 端點政策使用 `aws:ResourceOrgID` 來僅允許存取指定AWS組織中的資源。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "o-xxxxxxxxxxx"
        }
      }
    }
  ]
}
```

------

**範例：僅允許存取特定帳戶中的資源**  
此 AWS 管理主控台VPC 端點政策使用 `aws:ResourceAccount` 來僅允許存取特定 清單中的資源AWS 帳戶。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "*",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceAccount": [ "111122223333", "222233334444" ]
        }
      }
    }
  ]
}
```

------