限制对 Snow 角色策略的访问 - Amazon Snowball Edge 开发人员指南
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制对 Snow 角色策略的访问

您可以根据客户帐号和来源 ARN 限制对所选角色的访问权限。

  1. 在 IAM 控制台的导航窗格中,选择 Roles。控制台显示您账户的角色。

  2. 选择您要修改的角色的名称,然后在详细信息页面中选择 Trust relationships 选项卡。

  3. 选择编辑信任关系. 将信任策略更新为以下选项之一:

    通过限制访问客户账号

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition":{ "StringEquals":{ "aws:SourceAccount":"<AWS_ACCOUNT_ID>" } } } ] }

    通过限制访问Source ARN

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:snowball:<REGION>:<AWS_ACCOUNT_ID>:<RESOURCE_ID>" } } }] }

    限制两者的访问客户账号Source ARN

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "Service": "importexport.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<AWS_ACCOUNT_ID>" }, "ArnLike": { "aws:SourceArn": "arn:aws:snowball:<REGION>:<AWS_ACCOUNT_ID>:<RESOURCE_ID>" } } }] }