AWS: permite acesso específico com MFA em datas específicas

Este exemplo mostra como é possível criar uma política uma política baseada em identidade que use várias condições que são avaliadas usando um AND lógico. Ele permite acesso total ao serviço chamado SERVICE-NAME-1 e acesso às ações ACTION-NAME-A e ACTION-NAME-B no serviço chamado SERVICE-NAME-2. Essas ações são permitidas somente quando o usuário é autenticado por meio da Autenticação multifator (MFA). O acesso é restrito a ações que ocorrem entre 1 de julho e 31 de dezembro 2017 2017 (UTC), inclusive. Esta política concede as permissões necessárias para concluir esta ação na API ou AWS CLI da AWS de maneira programática. Para usar esta política, substitua o texto do espaço reservado em itálico na política de exemplo por suas próprias informações. Em seguida, siga as instruções em criar uma política ou editar uma política.

Para saber mais sobre como usar várias condições dentro do bloco Condition de uma política do IAM, consulte Vários valores em uma condição.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "service-prefix-1:*",
            "service-prefix-2:action-name-a",
            "service-prefix-2:action-name-b"
        ],
        "Resource": "*",
        "Condition": {
            "Bool": {"aws:MultiFactorAuthPresent": true},
            "DateGreaterThan": {"aws:CurrentTime": "2017-07-01T00:00:00Z"},
            "DateLessThan": {"aws:CurrentTime": "2017-12-31T23:59:59Z"}
        }
    }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS: autogerenciar credenciais com MFA (Credenciais de segurança)

AWS: autogerenciar credenciais sem MFA (Credenciais de segurança)