Crie uma política de VPC endpoint para a Amazon WorkSpaces

Você pode criar uma política para endpoints Amazon VPC para Amazon WorkSpaces para especificar o seguinte:

A entidade principal que pode realizar ações.
As ações que podem ser realizadas.
Os recursos aos quais as ações podem ser aplicadas.

Para obter mais informações, consulte Controlar o acesso a serviços com endpoint da VPCs no Manual do usuário da Amazon VPC.

nota

As políticas de endpoint de VPC não são compatíveis com endpoints da Amazon do Federal Information Processing Standard (FIPS). WorkSpaces

O exemplo de política de endpoint VPC a seguir especifica que todos os usuários que têm acesso ao endpoint da interface VPC têm permissão para invocar o endpoint hospedado na Amazon chamado. WorkSpaces ws-f9abcdefg


{
     "Statement": [
         {
             "Action": "workspaces:*",
             "Effect": "Allow",
             "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg",
             "Principal": "*"
         }
     ]
}

Neste exemplo, as seguintes ações são negadas:

Invocando endpoints WorkSpaces hospedados pela Amazon que não sejam. ws-f9abcdefg
Executando uma ação em qualquer recurso além do especificado (WorkSpace ID:ws-f9abcdefg).

nota

Neste exemplo, os usuários ainda podem realizar outras ações de WorkSpaces API da Amazon de fora da VPC. Para restringir as chamadas de API para aquelas de dentro da VPC, consulte Gerenciamento de identidade e acesso para WorkSpaces para obter informações sobre o uso de políticas baseadas em identidade para controlar o acesso aos endpoints de API da Amazon. WorkSpaces

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Faça solicitações de WorkSpaces API da Amazon por meio de um endpoint de interface VPC

Conectar uma rede privada a uma VPC