Restricción del acceso a la política de roles de nieve - Guía para desarrolladores de AWS Snowball Edge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Restricción del acceso a la política de roles de nieve

Puede restringir el acceso al rol seleccionado en función del número de cuenta del cliente y el arn de origen.

  1. En el panel de navegación de la consola de IAM, elija Roles (Roles). La consola muestra las funciones asociadas a su cuenta.

  2. Elija el nombre del rol que desea modificar y seleccione la pestaña Trust relationships en la página de detalles.

  3. ElegirEditar relaciones de confianza. Actualice la política de confianza a una de las siguientes opciones:

    Para restringir el acceso mediantenúmero de cuenta de cliente:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition":{ "StringEquals":{ "aws:SourceAccount":"<AWS_ACCOUNT_ID>" } } } ] }

    Para restringir el acceso medianteARN de origen:

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:snowball:<REGION>:<AWS_ACCOUNT_ID>:<RESOURCE_ID>" } } }] }

    Para restringir el acceso de ambosnúmero de cuenta de clienteyARN de origen:

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<AWS_ACCOUNT_ID>" }, "ArnLike": { "aws:SourceArn": "arn:aws:snowball:<REGION>:<AWS_ACCOUNT_ID>:<RESOURCE_ID>" } } }] }