As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Prevenção contra o ataque do “substituto confuso” em todos os serviços Um representante ou substituto confuso (“confused deputy”) é uma entidade (um serviço ou uma conta) que é coagida por uma entidade diferente a realizar uma ação. Esse tipo de falsificação de identidade pode ocorrer entre contas e serviços. Para evitar representantes confusos, a AWS fornece ferramentas que ajudam você a proteger seus dados para todos os serviços que usam entidades principais de serviço que receberam acesso a recursos em sua Conta da AWS. Esta seção se concentra na prevenção contra representantes confusos entre serviços específica para o Amazon Transcribe; no entanto, você pode saber mais sobre esse tópico na seção de [O problema de “confused deputy”](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html) do *Guia do usuário do IAM*. Para limitar as permissões que o IAM concede ao Amazon Transcribe para acessar seus recursos, recomendamos usar as chaves de contexto de condição globais [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourcearn) e [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-sourceaccount) em suas políticas de recursos. Se você usar essas duas chaves de contexto de condição globais e o valor `aws:SourceArn` contiver o ID da Conta da AWS, o valor `aws:SourceAccount` e a Conta da AWS em `aws:SourceArn` deverão usar o mesmo ID da Conta da AWS quando usados na mesma declaração de política. Use se quiser que apenas um recurso seja associado ao acesso entre serviços `aws:SourceArn`. Se você quiser associar qualquer recurso nessa Conta da AWS com acesso entre serviços, use `aws:SourceAccount`. **nota** A maneira mais eficaz de se proteger contra o problema de representante confuso é usar a chave de contexto de condição global `aws:SourceArn` com o **ARN completo** do recurso. Se você não souber o ARN completo ou se estiver especificando vários recursos, use a chave de contexto de condição global `aws:SourceArn` com curingas (`*`) para as partes desconhecidas do ARN. Por exemplo, `arn:aws:transcribe::123456789012:*`. Para obter um exemplo de uma política de função assumida que mostra como você pode evitar um problema de representante confuso, consulte [Política de prevenção contra representantes confusos](security_iam_id-based-policy-examples.md#confused-deputy-policy).