**注意**：亚马逊 WorkDocs不再提供新买家注册和账户升级服务。在此处了解迁移步骤：[如何从中迁移数据 WorkDocs](https://aws.amazon.com/blogs/business-productivity/how-to-migrate-content-from-amazon-workdocs)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 限制对特定 WorkDocs 实例的访问权限
<a name="restrict_access"></a>

如果您的 AWS 账户中有多个 WorkDocs 网站，并且想要授予对特定网站的 API 访问权限，则可以定义一个`Condition`元素。`Condition` 元素允许您在策略生效时指定策略的条件。

以下示例展示了条件元素：

```
    "Condition": 
    {
                "StringEquals": {
                    "Resource.OrganizationId": "{{d-123456789c5}}"
                }
    }
```

在策略中满足上述条件后，用户只能访问 ID 为的 WorkDocs 实例`d-123456789c5`。 WorkDocs 实例 ID 有时被称为组织 ID 或目录 ID。有关更多信息，请参阅 [限制对特定 WorkDocs 实例的访问权限](#restrict_access)。

按照以下步骤从 AWS 控制台获取 WorkDocs 组织 ID：

**获取组织 ID**

1. 在 [AWS Directory Service 控制台](https://console.aws.amazon.com/directoryservicev2/)导航窗格中，选择**目录**。

1. 记下与您的 WorkDocs 网站对应的**目录 ID** 值。这是该站点的组织 ID。