如何更新下面的 IAM 策略以使 IAM 角色arn:aws:iam::7574333677569:role/dev-abc-webserver也擁有權限?
{
"Version": "2012-10-17",
"Id": "Policy1517260196123",
"Statement": [
{
"Sid": "Stmt1432661968133",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:*",
"Resource": "arn:aws:s3:::pdf.abc.com/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"24.237.272.151/32",
"42.69.252.185/32",
]
}
}
}
]
}
我面臨的問題是 IAM 角色目前沒有權限,我希望 IAM 角色具有與 IP 相同的權限集。
我們不需要更改策略,我們需要擴展它已經授予對所提供的 IAM 角色的存取權限的內容。因此,需要擴展 ""Condition": {",以便我們檢查 IP 或 IAM 角色。
我尚無法弄清楚如何透過 IAM 角色提供存取權限。我確實檢查了一些 aws 文檔,但無法弄清楚。https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html
誰能幫助我解決這個問題,任何幫助都值得感激嗎?