メニュー
AWS Identity and Access Management
ユーザーガイド

AWS: 特定の日付内で MFA を使用する特定のアクセスを許可する

この例では、次のようなポリシーを作成する方法を示します。 は、論理 AND を使用して評価される複数の条件を使用します。これにより、SERVICE-NAME-1 という名前のサービスにフルアクセスでき、SERVICE-NAME-2 というサービスの ACTION-NAME-A および ACTION-NAME-B アクションにアクセスすることができます。これらのアクションは、多要素認証 (MFA) を使用してユーザーが認証された場合にのみ許可されます。アクセスは、2017 年 7 月 1 日から 2017 年 12 月 31 日 (UTC) までの間に発生するアクションに限定されます。このポリシーを使用するには、ポリシー例の赤いテキストを自分の情報に置き換えます。

IAM ポリシーの Condition ブロック内で複数の条件を使用する方法については、条件内の複数の値 を参照してください。

Copy
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "<SERVICE-NAME-1>:*", "<SERVICE-NAME-2>:<ACTION-NAME-A>", "<SERVICE-NAME-2>:<ACTION-NAME-B>" ], "Resource": "*", "Condition": { "Bool": {"aws:MultiFactorAuthPresent": true}, "DateGreaterThan": {"aws:CurrentTime": "2017-07-01T00:00:00Z"}, "DateLessThan": {"aws:CurrentTime": "2017-12-31T23:59:59Z"} } } }