[英]What is the right syntax for an IAM policy to add to AWS Secret Manager to restrict access by IP
我正在 AWS 秘密管理器中创建一个秘密,并尝试制定一个策略来限制 IP 的访问。
我在 [Resource Permissions] 部分的 Secret 控制台下执行此操作。
我不断收到语法错误,但不是什么错误。
这是我正在尝试的策略(通过 AWS 控制台中的可视化编辑器创建)。
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "secretsmanager:*",
"Resource": "arn:aws:secretsmanager:us-east-2:722317156788:secret:dev/playAround/junju-MWTXvg",
"Condition": {
"IpAddress": {
"aws:SourceIp": "210.75.12.75/32"
}
}
}]
}
它在进行如下两项更改后起作用:
请参阅随附的更新政策图片以解决问题。
基于 IAM 用户标签限制 S3 访问(前缀)的 AWS IAM 策略
[英]AWS IAM Policy To Restrict S3 Access (Prefix) Based On IAM User's Tag
Azure 将基于角色的访问控制 (IAM) 限制在 Azure 中的资源组级别的用户的策略
[英]Azure Policy to restrict role based access control(IAM) to users at Resource group level in Azure
Terraform AWS IAM 角色“inline_policy.0.policy”包含使用 ${file xyz} 和 jsonencode 的无效 JSON 策略
[英]Terraform AWS IAM Role “inline_policy.0.policy” contains an invalid JSON policy using ${file xyz} and jsonencode
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.