需要組織成員資格才能存取 VPC 資源 - AWS 方案指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

需要組織成員資格才能存取 VPC 資源

我們希望聽到您的意見。請進行簡短的問卷,以提供對 AWS PRA 的意見回饋。

VPC 端點政策僅允許來自o-1abcde123組織的 AWS Identity and Access Management (IAM) 主體和資源存取 Amazon Personalize (Amazon S3) 端點。此預防性控制有助於建立信任區域,並定義個人資料周邊。如需此政策如何協助保護組織中隱私權和個人資料的詳細資訊,請參閱本指南AWS PrivateLink中的 。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowOnlyIntendedResourcesAndPrincipals",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-1abcde123",
                    "aws:ResourceOrgID": "o-1abcde123"
                }
            }
        }
    ]
}