Uji VPC penyiapan dengan IAM kebijakan

Anda dapat menguji lebih lanjut VPC bahwa Anda telah menyiapkan dengan Amazon EC2 atau WorkSpaces dengan menerapkan IAM kebijakan yang membatasi akses.

Kebijakan berikut menolak akses ke Amazon S3 kecuali jika menggunakan yang Anda tentukan. VPC


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "S3:*",
            "Resource": "*",
            "Condition": {
                "StringNotEqualsIfExists": {
                    "aws:SourceVpc": "sourceVPC"
                },
                "Bool": {
                    "aws:ViaAwsService": "false"
                }
            }
        }
    ]
}

Kebijakan berikut membatasi login untuk dipilih Akun AWS IDs menggunakan kebijakan Akses AWS Management Console Pribadi untuk titik akhir masuk.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalAccount": [
                        "AWSAccountID"
                    ]
                }
            }
        }
    ]
}

Jika Anda terhubung dengan identitas yang bukan milik akun Anda, halaman kesalahan berikut akan ditampilkan.

Halaman kesalahan dengan pesan yang menunjukkan bahwa Anda tidak memiliki izin untuk menggunakan Akses AWS Management Console Pribadi.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Uji pengaturan dengan Amazon WorkSpaces

Arsitektur referensi