組織メンバーシップに VPC リソースへのアクセスを要求する

ご意見をお待ちしています。簡単なアンケートに回答して、PRA AWS に関するフィードバックを提供してください。

この VPC エンドポイントポリシーは、o-1abcde123組織の AWS Identity and Access Management (IAM) プリンシパルとリソースのみが Amazon Personalize (Amazon S3) エンドポイントにアクセスすることを許可します。この予防的コントロールは、信頼ゾーンを確立し、個人データの境界を定義するのに役立ちます。このポリシーが組織内のプライバシーと個人データを保護する方法の詳細については、このガイドAWS PrivateLinkの「」を参照してください。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowOnlyIntendedResourcesAndPrincipals",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-1abcde123",
                    "aws:ResourceOrgID": "o-1abcde123"
                }
            }
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

特定の IP アドレスからのアクセスを要求する

間でのデータ転送を制限する AWS リージョン