Restriction de l'accès à la stratégie Snow Role - AWS Snowcone Guide de l'utilisateur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Restriction de l'accès à la stratégie Snow Role

Vous pouvez restreindre l'accès au rôle sélectionné en fonction du numéro de compte client et de l'arn source.

  1. Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles). La console affiche les rôles de votre compte.

  2. Choisissez le nom du rôle que vous voulez modifier, puis sélectionnez Relations d'approbation dans la page des détails.

  3. ChoisissezModifier les relations d'approbation. Mettez à jour la stratégie de confiance avec l'une des options suivantes :

    Pour restreindre l'accès parNuméro de compte client :

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition":{ "StringEquals":{ "aws:SourceAccount":"<AWS_ACCOUNT_ID>" } } } ] }

    Pour restreindre l'accès pararn source :

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:snowball:<REGION>:<AWS_ACCOUNT_ID>:<RESOURCE_ID>" } } }] }

    Pour restreindre l'accès par les deuxNuméro de compte clientetarn source :

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<AWS_ACCOUNT_ID>" }, "ArnLike": { "aws:SourceArn": "arn:aws:snowball:<REGION>:<AWS_ACCOUNT_ID>:<RESOURCE_ID>" } } }] }