Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie eine VPC-Endpunktrichtlinie für Amazon WorkSpaces
Sie können eine Richtlinie für Amazon VPC-Endpunkte für Amazon erstellen WorkSpaces , um Folgendes anzugeben:
-
Prinzipal, der die Aktionen ausführen kann.
-
Aktionen, die ausgeführt werden können
-
Die Ressourcen, für die Aktionen ausgeführt werden können.
Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC User Guide.
Anmerkung
VPC-Endpunktrichtlinien werden für WorkSpaces Amazon-Endgeräte nach Federal Information Processing Standard (FIPS) nicht unterstützt.
Die folgende Beispiel-VPC-Endpunktrichtlinie legt fest, dass alle Benutzer, die Zugriff auf den VPC-Schnittstellenendpunkt haben, den genannten, von Amazon WorkSpaces gehosteten Endpunkt aufrufen dürfen. ws-f9abcdefg
{ "Statement": [ { "Action": "workspaces:*", "Effect": "Allow", "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg", "Principal": "*" } ] }
In diesem Beispiel werden die folgenden Aktionen verweigert:
-
Aufrufen anderer von Amazon WorkSpaces gehosteter Endpunkte als.
ws-f9abcdefg -
Ausführen einer Aktion für eine beliebige Ressource außer der angegebenen (WorkSpace ID:
ws-f9abcdefg).
Anmerkung
In diesem Beispiel können Benutzer weiterhin andere WorkSpaces Amazon-API-Aktionen von außerhalb der VPC ausführen. Informationen zur Beschränkung von API-Aufrufen auf diejenigen innerhalb der VPC finden Sie unter Informationen Identitäts- und Zugriffsmanagement für WorkSpaces zur Verwendung identitätsbasierter Richtlinien zur Steuerung des Zugriffs auf WorkSpaces Amazon-API-Endpunkte.
