堆棧內存溢出
  簡體   English   中英

將 IAM 策略添加到 AWS Secret Manager 以限制 IP 訪問的正確語法是什么

[英]What is the right syntax for an IAM policy to add to AWS Secret Manager to restrict access by IP

 原文  2021-05-07 14:14:07       json/ amazon-web-services/ amazon-iam/ aws-secrets-manager

問題描述

我正在 AWS 秘密管理器中創建一個秘密,並嘗試制定一個策略來限制 IP 的訪問。
我在 [Resource Permissions] 部分的 Secret 控制台下執行此操作。
我不斷收到語法錯誤,但不是什么錯誤。
這是我正在嘗試的策略(通過 AWS 控制台中的可視化編輯器創建)。

 {
    "Version":"2012-10-17",
    "Statement": [{
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "secretsmanager:*",
            "Resource": "arn:aws:secretsmanager:us-east-2:722317156788:secret:dev/playAround/junju-MWTXvg",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "210.75.12.75/32"
                }
            }
        }]
}

1 個解決方案

解決方案1
 1 已采納  2021-05-07 15:51:52

它在進行如下兩項更改后起作用:

  • 刪除政策第一行左大括號“{”前面的前導空格
  • 對於基於資源的策略,需要 Principal(在某些情況下)

請參閱隨附的更新政策圖片以解決問題。

在此處輸入圖像描述

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 基於 IAM 用戶標簽限制 S3 訪問(前綴)的 AWS IAM 策略 以編程方式訪問AWS IAM策略JSON文件.Net SDK 實施標記的 AWS IAM 策略 AWS IAM 策略中的錯誤字符串 Azure 將基於角色的訪問控制 (IAM) 限制在 Azure 中的資源組級別的用戶的策略 為什么此 IAM 政策存在語法錯誤? Terraform AWS IAM 角色“inline_policy.0.policy”包含使用 ${file xyz} 和 jsonencode 的無效 JSON 策略 在AWS S3 IAM策略中指定多個文件夾 如何向 json IAM 策略添加評論? ec2服務策略限制創建入站ssh公共訪問
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM