Как обновить политику IAM ниже, чтобы роль IAM arn:aws:iam::7574333677569:role/dev-abc-webserverтакже имела разрешения?
{
"Version": "2012-10-17",
"Id": "Policy1517260196123",
"Statement": [
{
"Sid": "Stmt1432661968133",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::pdf.abc.com/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"24.237.272.151/32",
"42.69.252.185/32",
]
}
}
}
]
}
Проблема, с которой я столкнулся, заключается в том, что у роли IAM в настоящее время нет разрешений. Я хочу, чтобы у роли IAM был тот же набор разрешений, что и у IP-адресов.
Нам не нужно менять политику, нам нужно расширить то, что она уже предоставляет доступ к предоставленной роли IAM. Поэтому ""Condition": {" нужно расширить, чтобы мы проверяли наши IP-адреса или роль IAM.
Я пока не могу понять, как предоставить доступ через роль IAM. Я проверил некоторую документацию aws, но не смог понять.https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html
Может ли кто-нибудь помочь мне с этой проблемой? Любая помощь будет оценена по достоинству.