¿Cómo actualizar la política de IAM a continuación para que la función de IAM arn:aws:iam::7574333677569:role/dev-abc-webservertambién tenga permisos?
{
"Version": "2012-10-17",
"Id": "Policy1517260196123",
"Statement": [
{
"Sid": "Stmt1432661968133",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::pdf.abc.com/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"24.237.272.151/32",
"42.69.252.185/32",
]
}
}
}
]
}
El problema que enfrenté es que la función de IAM no tiene permiso actualmente, quiero que la función de IAM tenga el mismo permiso establecido que las IP.
No necesitamos cambiar la política. Necesitamos ampliar lo que ya otorga acceso a la función de IAM proporcionada. Por lo tanto, ""Condición": {" debe expandirse para que podamos verificar nuestras IP o la función de IAM.
Todavía no sé cómo proporcionar acceso a través del rol de IAM. Revisé alguna documentación de AWS pero no pude resolverla.https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html
¿Alguien podría ayudarme con este problema? Se agradecería cualquier ayuda.