以下の IAM ポリシーを更新して、IAM ロールarn:aws:iam::7574333677569:role/dev-abc-webserverにも権限を持たせるにはどうすればよいでしょうか?
{
"Version": "2012-10-17",
"Id": "Policy1517260196123",
"Statement": [
{
"Sid": "Stmt1432661968133",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::pdf.abc.com/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"24.237.272.151/32",
"42.69.252.185/32",
]
}
}
}
]
}
私が直面した問題は、IAM ロールに現在権限がないため、IAM ロールに IP と同じ権限セットを持たせたいということです。
ポリシーを変更する必要はありませんが、提供された IAM ロールにすでにアクセスを許可しているものを拡張する必要があります。したがって、「Condition」: { を拡張して、IP または IAM ロールをチェックする必要があります。
IAM ロール経由でアクセスを提供する方法がまだわかりません。AWS のドキュメントをいくつか確認しましたが、わかりませんでした。https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html
この問題について誰か助けてくれませんか?どんな助けでもありがたいです。