亚马逊的跨服务混淆了副手预防 DataZone

混淆代理问题是一个安全性问题，即不具有某操作执行权限的实体可能会迫使具有更高权限的实体执行该操作。在中 AWS，跨服务模仿可能会导致混乱的副手问题。一个服务（呼叫服务）调用另一项服务（所谓的服务）时，可能会发生跨服务模拟。可以操纵调用服务以使用其权限对另一个客户的资源进行操作，否则该服务不应有访问权限。为了防止这种情况，我们 AWS 提供了一些工具，帮助您保护所有服务的数据，这些服务委托人已被授予访问您账户中资源的权限。

我们建议在资源策略中使用 aws: SourceAccount 全局条件上下文密钥来限制 Amazon DataZone 向该资源提供的其他服务的权限。SourceAccount 如果您想允许该账户中的任何资源与跨服务使用相关联，请使用 aws:。