AWS IAM 策略中的錯誤字符串
[英]Bad String in AWS IAM policy
問題描述
我正在努力讓 JSON 代碼對我們的 IAM 政策正確。 s3fs 將使用此策略掛載 OUR_AWS_BUCKET,並且僅限於一個 IP 地址 - XXX.XXX.XXX.XXX
{
"Version": "2012–10–17",
"Statement": {
{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {"aws:SourceIp": [
"XXX.XXX.XXX.XXX/32"
]}
}
},
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": [
"arn:aws:s3:::OUR_AWS_BUCKET"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::OUR_AWS_BUCKET/*"
]
}
}
}
1 個解決方案
解決方案1
0 2020-05-05 11:11:12
您的 IAM 政策應該是
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"NotIpAddress": {
"aws:SourceIp": [
"XXX.XXX.XXX.XXX/32"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": ["s3:ListBucket"],
"Resource": [
"arn:aws:s3:::OUR_AWS_BUCKET"
]
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::OUR_AWS_BUCKET/*"
]
}
]
}
如何使用來自變量的 JSON 格式的信任策略字符串創建 AWS IAM 角色
[英]How to create an AWS IAM role with JSON formatted trust policy string from a variable
Terraform AWS IAM 角色“inline_policy.0.policy”包含使用 ${file xyz} 和 jsonencode 的無效 JSON 策略
[英]Terraform AWS IAM Role “inline_policy.0.policy” contains an invalid JSON policy using ${file xyz} and jsonencode
基於 IAM 用戶標簽限制 S3 訪問(前綴)的 AWS IAM 策略
[英]AWS IAM Policy To Restrict S3 Access (Prefix) Based On IAM User's Tag
將 IAM 策略添加到 AWS Secret Manager 以限制 IP 訪問的正確語法是什么
[英]What is the right syntax for an IAM policy to add to AWS Secret Manager to restrict access by IP
如何使用 terraform 動態創建具有可變數量資源塊的 AWS IAM 策略文檔?
[英]How do you dynamically create an AWS IAM policy document with a variable number of resource blocks using terraform?
在 AWS 中,拒絕使用 JSON 向 IAM 用戶刪除 EC2 區域中特定可用區中卷的權限的策略
[英]In AWS, policy to deny permissions to delete volume in particular availability zone in region in EC2 with JSON to IAM user
使用 Boto 創建 IAM 策略時出現 MalformedPolicyDocumentException
[英]MalformedPolicyDocumentException while creating IAM policy using Boto
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
實施標記的 AWS IAM 策略
如何使用來自變量的 JSON 格式的信任策略字符串創建 AWS IAM 角色
以編程方式訪問AWS IAM策略JSON文件.Net SDK
在AWS S3 IAM策略中指定多個文件夾
Terraform AWS IAM 角色“inline_policy.0.policy”包含使用 ${file xyz} 和 jsonencode 的無效 JSON 策略
基於 IAM 用戶標簽限制 S3 訪問(前綴)的 AWS IAM 策略
將 IAM 策略添加到 AWS Secret Manager 以限制 IP 訪問的正確語法是什么
如何使用 terraform 動態創建具有可變數量資源塊的 AWS IAM 策略文檔?
在 AWS 中,拒絕使用 JSON 向 IAM 用戶刪除 EC2 區域中特定可用區中卷的權限的策略
使用 Boto 創建 IAM 策略時出現 MalformedPolicyDocumentException
相關標簽