AWS: permite un acceso específico mediante MFA en unas fechas específicas - AWS Identity and Access Management

AWS: permite un acceso específico mediante MFA en unas fechas específicas

En este ejemplo se muestra cómo es posible crear una política de IAM con la que utiliza varias condiciones, que se evalúan utilizando un AND lógico. Permite acceso total al servicio denominado SERVICE-NAME-1 y acceso a las acciones ACTION-NAME-A y ACTION-NAME-B en el servicio denominado SERVICE-NAME-2. Estas acciones están permitidas solo cuando el usuario está autenticado mediante la autenticación multifactor (MFA). El acceso está restringido a acciones que se producen entre el 1 de julio de 2017 y el 31 de diciembre de 2017 (UTC), ambos incluidos. Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS. Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

Para obtener información acerca de la utilización de varias condiciones dentro del bloque Condition de una política de IAM, consulte Múltiples valores en un elemento Condition.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "service-prefix-1:*", "service-prefix-2:action-name-a", "service-prefix-2:action-name-b" ], "Resource": "*", "Condition": { "Bool": {"aws:MultiFactorAuthPresent": true}, "DateGreaterThan": {"aws:CurrentTime": "2017-07-01T00:00:00Z"}, "DateLessThan": {"aws:CurrentTime": "2017-12-31T23:59:59Z"} } } }