使用IAM政策測試VPC設定

您可以進一步測試 VPC是否已使用 Amazon 設定 WorkSpaces ，EC2或部署限制存取IAM的政策。

下列政策拒絕存取 Amazon S3，除非其使用您指定的 VPC。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "S3:*",
            "Resource": "*",
            "Condition": {
                "StringNotEqualsIfExists": {
                    "aws:SourceVpc": "sourceVPC"
                },
                "Bool": {
                    "aws:ViaAwsService": "false"
                }
            }
        }
    ]
}

下列政策限制透過使用 AWS Management Console 登入端點的私有存取政策來選擇 AWS 帳戶 IDs登入。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalAccount": [
                        "AWSAccountID"
                    ]
                }
            }
        }
    ]
}

如果您連線的身分不屬於您的帳戶，則會顯示以下錯誤頁面。

指出您未使用 AWS Management Console 私有存取許可訊息的錯誤頁面。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 Amazon 測試設定 WorkSpaces

參考架構