為 Amazon WorkSpaces 建立 VPC 端點政策。 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為 Amazon WorkSpaces 建立 VPC 端點政策。

您可以為 Amazon WorkSpaces 的 Amazon VPC 端點建立政策,以指定下列各項:

  • 可執行動作的主體。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制服務的存取

注意

聯邦資訊處理標準 (FIPS) Amazon WorkSpaces 端點不支援 VPC 端點政策。

以下 VPC 端點政策範例指定所有可存取 VPC 介面端點的使用者都獲准調用名為 ws-f9abcdefg 的 Amazon WorkSpaces 託管端點。

{
     "Statement": [
         {
             "Action": "workspaces:*",
             "Effect": "Allow",
             "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg",
             "Principal": "*"
         }
     ]
}

在這個範例中,下列動作會遭到拒絕:

  • 調用 ws-f9abcdefg 以外 Amazon WorkSpaces 託管的端點。

  • 對指定資源 (WorkSpace ID:ws-f9abcdefg) 以外的任何資源執行動作。

注意

在這個範例中,使用者仍然可以從 VPC 外部執行其他 Amazon WorkSpaces API 動作。若要限制 VPC 內的 API 呼叫,請參閱 適用於 WorkSpaces 的身分和存取管理 以取得有關使用身分型政策來控制 Amazon WorkSpaces API 端點存取權的相關資訊。