AWS: consente l'accesso specifico tramite MFA entro date specifiche

Questo esempio mostra come creare una policy basata sull'identità che utilizzi più condizioni che vengono valutate in base a un operatore AND logico. Consente l'accesso completo al servizio denominato SERVICE-NAME-1 e l'accesso alle operazioni ACTION-NAME-A e ACTION-NAME-B nel servizio denominato SERVICE-NAME-2. Queste operazioni sono consentite solo quando l'utente è autenticato tramite l'autenticazione a più fattori (MFA). L'accesso è limitato alle operazioni effettuate tra il 1 luglio 2017 e il 31 dicembre 2017 (UTC), inclusi. Questa policy concede le autorizzazioni necessarie per completare l'operazione a livello di programmazione dall'API AWS o dalla AWS CLI. Per utilizzare questa policy, sostituisci il testo segnaposto in corsivo nella policy di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.

Per ulteriori informazioni sull'utilizzo di condizioni multiple all'interno di un blocco Condition di una policy IAM, consultare Valori multipli in una condizione


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "service-prefix-1:*",
            "service-prefix-2:action-name-a",
            "service-prefix-2:action-name-b"
        ],
        "Resource": "*",
        "Condition": {
            "Bool": {"aws:MultiFactorAuthPresent": true},
            "DateGreaterThan": {"aws:CurrentTime": "2017-07-01T00:00:00Z"},
            "DateLessThan": {"aws:CurrentTime": "2017-12-31T23:59:59Z"}
        }
    }
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS: gestione automatica delle credenziali con MFA (credenziali di sicurezza)

AWS: gestione automatica delle credenziali su MFA (credenziali di sicurezza)