Wie aktualisiere ich die folgende IAM-Richtlinie, sodass die IAM-Rolle arn:aws:iam::7574333677569:role/dev-abc-webserverauch über Berechtigungen verfügt?
{
"Version": "2012-10-17",
"Id": "Policy1517260196123",
"Statement": [
{
"Sid": "Stmt1432661968133",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::pdf.abc.com/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"24.237.272.151/32",
"42.69.252.185/32",
]
}
}
}
]
}
Mein Problem besteht darin, dass die IAM-Rolle derzeit nicht über die entsprechende Berechtigung verfügt. Ich möchte, dass die IAM-Rolle über dieselben Berechtigungssätze verfügt wie die IPs.
Wir müssen die Richtlinie nicht ändern. Wir müssen erweitern, was bereits Zugriff auf die bereitgestellte IAM-Rolle gewährt. Daher muss „Condition“: {“ erweitert werden, damit wir nach unseren IPs oder der IAM-Rolle suchen.
Ich kann noch nicht herausfinden, wie ich über die IAM-Rolle Zugriff gewähren kann. Ich habe einige AWS-Dokumentationen überprüft, bin aber nicht dahintergekommen.https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html
Kann mir jemand bei diesem Problem helfen? Ich bin für jede Hilfe dankbar.