AWS CDK Python 中的 IAM 角色条件
[英]IAM Role Conditions in AWS CDK Python
问题描述
我正在创建一个新的 IAM 角色自定义策略,但它会回滚,原因是: MalformedPolicyDocument
myrole = iam.Role(self,config['CUSTOM_POLICY']['ROLE'],
assumed_by=iam.ServicePrincipal('ec2.amazonaws.com'),
role_name=config['CUSTOM_POLICY']['NAME']
)
myrole.add_to_policy(
iam.PolicyStatement(
effect=iam.Effect.ALLOW,
resources=['arn:aws:s3:::MyBucket/*'],
actions=[
's3:CreateBucket',
's3:GetObject',
's3:ListBucket',
's3:PutObject'
],
conditions=[
{
'aws:SourceIp':'192.10.10.10/32'
}
]
)
)
如果我删除它有效的条件,考虑条件的正确语法是什么?
1 个解决方案
解决方案1
1 已采纳 2021-05-13 16:59:22
看起来您忽略了条件运算符。 您是否正在寻找类似的东西:
conditions=[
{
"NotIpAddress": {
"aws:SourceIp": ["192.10.10.10/32"]
}
}
]
如何使用 python boto3 将新角色权限附加到 aws 中的 iam_role?
[英]How to attach new role permissions to iam_role in aws using python boto3?
代入角色 python 错误未授权执行:sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxx
[英]Assumed role python error is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxx
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
aws iam 角色从 CloudFormation 转移到 CDK
AWS CDK 如何在 IAM 策略中包含委托人?
如何使用 python boto3 将新角色权限附加到 aws 中的 iam_role?
如何使用 CDK 将托管策略附加到 IAM 角色
AWS CDK - 在 Lambda Function 中有条件地创建角色
代入角色 python 错误未授权执行:sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxx
无法在 AWS CDK 中运行 Python
多实例 AWS CDK python
条件 If 和枚举 AWS CDK (Python)
AWS CDK Python(未找到凭证)
相关标签