Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon Virtual Private Cloud Cloud-Endpunktrichtlinien für die Kontoverwaltung
Sie können eine VPC Amazon-Endpunktrichtlinie für die Kontoverwaltung erstellen, in der Sie Folgendes angeben:
-
Prinzipal, der die Aktionen ausführen kann.
-
Die Aktionen, die die Principals ausführen können.
-
Die Ressourcen, auf denen die Aktionen ausgeführt werden können.
Das folgende Beispiel zeigt eine VPC Amazon-Endpunktrichtlinie, die es einem IAM Benutzer namens Alice im Konto 123456789012 ermöglicht, die alternativen Kontaktinformationen für alle AWS-Konto, verweigert jedoch allen IAM Benutzern die Erlaubnis, alternative Kontaktinformationen auf einem beliebigen Konto zu löschen.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"account:GetAlternateContact",
"account:PutAlternateContact"
],
"Resource": "arn:aws::iam:*:account,
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws::iam:123456789012:user/Alice"
}
},
{
"Action": "account:DeleteAlternateContact",
"Resource": "*",
"Effect": "Deny",
"Principal": "arn:aws::iam:*:root"
}
]
}Wenn Sie Zugriff auf Konten gewähren möchten, die Teil eines AWS Organisation für einen Hauptbenutzer, der sich in einem der Mitgliedskonten der Organisation befindet, muss das Resource Element das folgende Format haben:
arn:aws:account::{ManagementAccountId}:account/o-{OrganizationId}/{AccountId}
Weitere Informationen zum Erstellen von Endpunktrichtlinien finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten in der AWS PrivateLink Leitfaden.
