AWS Direct Connect
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 AWS Identity and Access Management 控制对 AWS Direct Connect 的访问

您可以使用 AWS Identity and Access Management 的功能来指定您的 AWS 账户下的用户可以执行哪些 AWS Direct Connect 操作或资源。例如,您可以创建 IAM 策略,只向您组织中的特定用户授予相应的权限,允许他们使用 DescribeConnections 操作来检索有关您的 AWS Direct Connect 连接的数据。

在 IAM 策略中,您可以指定 AWS Direct Connect 提供的某项或所有操作。操作名称必须包含小写字母前缀 directconnect:。例如:directconnect:DescribeConnectionsdirectconnect:CreateConnectiondirectconnect:*(针对所有 AWS Direct Connect 操作)。

有关您可以与 AWS Direct Connect 结合使用的操作、资源和密钥的信息,请参阅 IAM 用户指南 中的用于 AWS Direct Connect 的操作、资源和条件键

AWS Direct Connect 策略示例

以下示例策略授予针对 AWS Direct Connect 的读取权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "directconnect:Describe*", "ec2:DescribeVpnGateways" ], "Resource": "*" } ] }

以下示例策略授予针对 AWS Direct Connect 的完全访问权限。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "directconnect:*", "ec2:DescribeVpnGateways" ], "Resource": "*" } ] }

有关编写 IAM 策略的详细信息,请参阅 IAM 用户指南 中的 IAM 策略