Como atualizar a política do IAM abaixo para que a função do IAM arn:aws:iam::7574333677569:role/dev-abc-webservertambém tenha permissões?
{
"Version": "2012-10-17",
"Id": "Policy1517260196123",
"Statement": [
{
"Sid": "Stmt1432661968133",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::pdf.abc.com/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"24.237.272.151/32",
"42.69.252.185/32",
]
}
}
}
]
}
O problema que enfrentei é que a função IAM não tem permissão atualmente. Quero que a função IAM tenha o mesmo conjunto de permissões que os IPs têm.
Não precisamos alterar a política, precisamos expandir o que ela já concede acesso à função IAM fornecida. Portanto, ""Condition": {" precisa ser expandido para que possamos verificar nossos IPs ou a função IAM.
Ainda não consigo descobrir como fornecer acesso por meio da função IAM. Eu verifiquei alguma documentação do aws, mas não consegui descobrir.https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html
Alguém poderia me ajudar com esse problema, qualquer ajuda será apreciada?