本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 IAM 策略测试 VPC 设置
<a name="test-vpc-with-policies"></a>

您可以进一步测试您通过 Amazon EC2 或部署限制访问 WorkSpaces 的 IAM 策略设置的 VPC。

除非 Amazon S3 使用您指定的 VPC，否则以下策略将拒绝对 Amazon S3 的访问。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "S3:*",
            "Resource": "*",
            "Condition": {
                "StringNotEqualsIfExists": {
                    "aws:SourceVpc": "vpc-12345678"
                },
                "Bool": {
                    "aws:ViaAwsService": "false"
                }
            }
        }
    ]
}
```

------

以下策略使用登录端点的 AWS 管理控制台 私有访问策略将登录限制为选定 AWS 账户 IDs 用户。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalAccount": [
                        "AWSAccountID"
                    ]
                }
            }
        }
    ]
}
```

------

如果您进行连接时所用的身份不属于您的账户，则会显示以下错误页面。

![\[错误页面，其中包含一条消息，表明您没有权限使用 AWS 管理控制台 私有访问。\]](http://docs.aws.amazon.com/zh_cn/awsconsolehelpdocs/latest/gsg/images/console-private-access-denied.png)