限制对 Snow 角色策略的访问

您可以根据客户账号和来源 ARN 限制对所选角色的访问权限。

1. 在 IAM 控制台的导航窗格中，选择 Roles。控制台显示您账户的角色。

2. 选择您要修改的角色的名称，然后在详细信息页面中选择 Trust relationships 选项卡。

3. 选择 “编辑信任关系”。将信任策略更新为以下其中一项：

   要按客户账号限制访问权限，请执行以下操作：

   
   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "importexport.amazonaws.com"
         },
         "Action": "sts:AssumeRole",
         "Condition":{
             "StringEquals":{
             "aws:SourceAccount":"111122223333"
             }
         }
       }
     ]
   }

   要限制来源 AR N 的访问权限，请执行以下操作：

   
   {
       "Version": "2012-10-17",
       "Statement": [{
           "Effect": "Allow",
           "Principal": {
               "Service": "importexport.amazonaws.com"
           },
           "Action": "sts:AssumeRole",
           "Condition": {
               "ArnLike": {
                   "aws:SourceArn": "arn:aws:snowball:REGION:555555555555:RESOURCE_ID"
               }
           }
       }]
   }
   

   要通过客户账号和来源 AR N 限制访问权限，请执行以下操作：

   
   {
       "Version": "2012-10-17",
       "Statement": [{
           "Effect": "Allow",
           "Principal": {
               "Service": "importexport.amazonaws.com"
           },
           "Action": "sts:AssumeRole",
           "Condition": {
               "StringEquals": {
                   "aws:SourceAccount": "111122223333"
               },
               "ArnLike": {
                   "aws:SourceArn": "arn:aws:snowball:REGION:111122223333:RESOURCE_ID"
               }
           }
       }]
   }