IAM 역할에도 arn:aws:iam::7574333677569:role/dev-abc-webserver권한이 있도록 아래 IAM 정책을 업데이트하는 방법은 무엇입니까?
{
"Version": "2012-10-17",
"Id": "Policy1517260196123",
"Statement": [
{
"Sid": "Stmt1432661968133",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::pdf.abc.com/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"24.237.272.151/32",
"42.69.252.185/32",
]
}
}
}
]
}
제가 직면한 문제는 현재 IAM 역할에 권한이 없다는 것입니다. IAM 역할이 IP와 동일한 권한 세트를 갖기를 원합니다.
정책을 변경할 필요는 없습니다. 제공된 IAM 역할에 이미 액세스 권한을 부여한 정책을 확장해야 합니다. 따라서 ""Condition": {"를 확장하여 IP 또는 IAM 역할을 확인해야 합니다.
아직 IAM 역할을 통해 액세스를 제공하는 방법을 알 수 없습니다. 일부 AWS 문서를 확인했지만 알아낼 수 없었습니다.https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html
누구든지 이 문제를 해결하도록 도와주실 수 있나요? 도움을 주시면 감사하겠습니다.