AWS Identity and Access Management
ユーザーガイド

AWS: 特定の日付内で MFA を使用する特定のアクセスを許可する

この例では、次のようなポリシーを作成する方法を示します。 は複数の条件を使用し、これらの条件は論理 AND により評価されます。これにより、SERVICE-NAME-1 という名前のサービスにフルアクセスでき、ACTION-NAME-A という名前のサービスの ACTION-NAME-B および SERVICE-NAME-2 アクションにアクセスすることができます。これらのアクションは、多要素認証 (MFA) を使用してユーザーが認証された場合にのみ許可されます。アクセスは、2017 年 7 月 1 日から 2017 年 12 月 31 日 (UTC) までの間に発生するアクションに限定されます。このポリシーでは、AWS API または AWS CLI からのみ、このアクションを実行するために必要なアクセス権限を付与します。このポリシーを使用するには、ポリシー例の赤の斜体テキストを自分の情報に置き換えます。

IAM ポリシーの Condition ブロック内で複数の条件を使用する方法については、「条件内の複数の値」を参照してください。

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "service-prefix-1:*", "service-prefix-2:action-name-a", "service-prefix-2:action-name-b" ], "Resource": "*", "Condition": { "Bool": {"aws:MultiFactorAuthPresent": true}, "DateGreaterThan": {"aws:CurrentTime": "2017-07-01T00:00:00Z"}, "DateLessThan": {"aws:CurrentTime": "2017-12-31T23:59:59Z"} } } }