Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d'une politique de point de terminaison VPC pour Amazon WorkSpaces
Vous pouvez créer une politique pour les points de terminaison Amazon VPC pour qu'Amazon spécifie WorkSpaces les éléments suivants :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d’informations, veuillez consulter Contrôle de l’accès aux services avec des points de terminaison d’un VPC dans le Amazon VPC Guide de l’utilisateur.
Note
Les politiques relatives aux points de terminaison VPC ne sont pas prises en charge pour les points de terminaison Amazon Federal Information Processing Standard (FIPS). WorkSpaces
L'exemple de politique de point de terminaison VPC suivant indique que tous les utilisateurs ayant accès au point de terminaison de l'interface VPC sont autorisés à appeler le point de terminaison hébergé par Amazon WorkSpaces nommé. ws-f9abcdefg
{ "Statement": [ { "Action": "workspaces:*", "Effect": "Allow", "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg", "Principal": "*" } ] }
Dans cet exemple, les actions suivantes sont refusées :
-
Invoquer des points de terminaison WorkSpaces hébergés par Amazon autres que.
ws-f9abcdefg -
Exécution d'une action sur une ressource autre que celle spécifiée (WorkSpace ID :
ws-f9abcdefg).
Note
Dans cet exemple, les utilisateurs peuvent toujours effectuer d'autres actions d' WorkSpaces API Amazon en dehors du VPC. Pour limiter les appels d'API à ceux provenant du VPC, consultez les informations relatives à l'utilisation de politiques basées sur l'identité Gestion des identités et des accès pour WorkSpaces pour contrôler l'accès aux points de terminaison des API Amazon. WorkSpaces
