【问题标题】:What is the right syntax for an IAM policy to add to AWS Secret Manager to restrict access by IP将 IAM 策略添加到 AWS Secret Manager 以限制 IP 访问的正确语法是什么
【发布时间】:2021-07-29 20:36:31
【问题描述】:

我正在 AWS 密钥管理器中创建一个密钥,并尝试制定一个策略来限制 IP 访问。
我在 [Resource Permissions] 部分的 Secret 控制台下执行此操作。
我不断收到语法错误,但不是什么错误。
这是我正在尝试的策略(通过 AWS 控制台中的可视化编辑器创建)。

 {
    "Version":"2012-10-17",
    "Statement": [{
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "secretsmanager:*",
            "Resource": "arn:aws:secretsmanager:us-east-2:722317156788:secret:dev/playAround/junju-MWTXvg",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "210.75.12.75/32"
                }
            }
        }]
}

【问题讨论】:

    标签: json amazon-web-services amazon-iam aws-secrets-manager


    【解决方案1】:

    进行如下两项更改后即可使用:

    • 删除政策第一行左大括号“{”前面的前导空格
    • 对于基于资源的策略,需要 Principal(在某些情况下)

    请参阅所附图片更新政策以解决问题。

    【讨论】:

      猜你喜欢
      • 2021-11-26
      • 2019-11-07
      • 2019-07-07
      • 2021-02-15
      • 2021-06-29
      • 2019-02-19
      • 2016-12-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多