限制访问 Snow 角色政策 - AWS Snowcone 用户指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制访问 Snow 角色政策

您可以根据客户账号和来源 ARN 限制对所选角色的访问权限。

  1. 在 IAM 控制台的导航窗格中,选择 Roles。控制台显示您账户的角色。

  2. 选择您要修改的角色的名称,然后在详细信息页面中选择 Trust relationships 选项卡。

  3. 选择 “编辑信任关系”。将信任策略更新为以下选项中的一个:

    要按客户帐号限制访问权限,请执行以下操作:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition":{ "StringEquals":{ "aws:SourceAccount":"111122223333" } } } ] }

    要通过来源 arn 限制访问权限,请执行以下操作:

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:snowball:REGION:555555555555:RESOURCE_ID" } } }] }

    要限制客户账号来源 ARN 的访问权限,请执行以下操作:

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333" }, "ArnLike": { "aws:SourceArn": "arn:aws:snowball:REGION:111122223333:RESOURCE_ID" } } }] }