翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アカウント管理用の Amazon Virtual Private Cloud エンドポイントポリシー
Amazon SNS の Amazon VPC エンドポイントに対するポリシーを作成して、以下を指定することができます。
-
アクションを実行できるプリンシパル。
-
プリンシパルが実行できるアクション。
-
このアクションを実行できるリソース。
次の例は、アカウント 123456789012 の Alice という名前の 1 人の IAM ユーザーに任意の代替連絡先情報の取得と変更の両方を許可するが AWS アカウント、任意のアカウントの代替連絡先情報を削除するアクセス許可をすべての IAM ユーザーに拒否する Amazon VPC エンドポイントポリシーを示しています。
Organization の一部であるアカウントへのアクセス権を AWS 組織のメンバーアカウントの 1 つにあるプリンシパルに付与する場合、 Resource要素は次の形式を使用する必要があります。
arn:aws:account::{ManagementAccountId}:account/o-{OrganizationId}/{AccountId}
エンドポイントポリシーの作成方法の詳細については、AWS PrivateLink ガイドの「VPC エンドポイントによるサービスへのアクセスのコントロール」を参照してください。
