AWS: Mengizinkan akses tertentu dalam tanggal tertentu menggunakan MFA

Contoh ini menunjukkan bagaimana Anda dapat membuat kebijakan berbasis identitas yang menggunakan beberapa kondisi, yang dievaluasi menggunakan logika. AND Ini memungkinkan akses penuh ke layanan bernama SERVICE-NAME-1, dan akses ke tindakan ACTION-NAME-A dan ACTION-NAME-B dalam layanan bernama SERVICE-NAME-2. Tindakan ini hanya diizinkan ketika pengguna diautentikasi menggunakan autentikasi multifaktor (MFA). Akses dibatasi untuk tindakan yang terjadi antara 1 Juli 2017 dan 31 Desember 2017 (UTC), termasuk. Kebijakan ini memberikan izin yang diperlukan untuk menyelesaikan tindakan ini secara terprogram dari API atau. AWS AWS CLI Untuk menggunakan kebijakan ini, ganti teks placeholder yang dicetak miring dalam kebijakan contoh dengan informasi Anda sendiri. Lalu, ikuti petunjuk di buat kebijakan atau ubah kebijakan.

Untuk mempelajari tentang menggunakan beberapa ketentuan dalam blok Condition kebijakan IAM, lihat Beberapa nilai dalam suatu ketentuan.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "service-prefix-1:*",
            "service-prefix-2:action-name-a",
            "service-prefix-2:action-name-b"
        ],
        "Resource": "*",
        "Condition": {
            "Bool": {"aws:MultiFactorAuthPresent": true},
            "DateGreaterThan": {"aws:CurrentTime": "2017-07-01T00:00:00Z"},
            "DateLessThan": {"aws:CurrentTime": "2017-12-31T23:59:59Z"}
        }
    }
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS: Mandiri kelola kredensi dengan MFA (Kredensi keamanan)

AWS: Mandiri kelola kredensi tanpa MFA (Kredensi keamanan)