我怎样才能仅在特定时间允许 aws IAM 权限
how can i allow aws IAM permission only specific time
我正在尝试使 IAM 润色仅在上午 9 点到 10 点之间工作。
因为我不是corder,所以我很纠结...
请帮帮我....
我尝试添加条件:
"Condition": {
"DateGreaterThan": {"aws:CurrentTime": "2021-04-20T09:00:00Z"},
"DateLessThan": {"aws:CurrentTime": "2021-04-20T10:00:00Z"}
但是..这样我就得每天手动更新..
所以我尝试了...
"Condition": {
"DateGreaterThan": {"aws:CurrentTime": "****-**-**T09:00:00Z"},
"DateLessThan": {"aws:CurrentTime": "****-**-**T10:00:00Z"}
但这不起作用。
我如何完成工作取决于时间而不取决于日期..?
谢谢
您不能在 IAM 的日期时间操作中使用通配符。来自 docs
Wildcards are not permitted for date condition operators.
因此您必须使用完整的 date/time 或时间戳。要自动执行此操作,您可以创建一个 lambda 函数,即 triggered on a schedule。 lambda 将使用 AWS sdk 每天更新您的策略。
我正在尝试使 IAM 润色仅在上午 9 点到 10 点之间工作。
因为我不是corder,所以我很纠结...
请帮帮我....
我尝试添加条件:
"Condition": {
"DateGreaterThan": {"aws:CurrentTime": "2021-04-20T09:00:00Z"},
"DateLessThan": {"aws:CurrentTime": "2021-04-20T10:00:00Z"}
但是..这样我就得每天手动更新.. 所以我尝试了...
"Condition": {
"DateGreaterThan": {"aws:CurrentTime": "****-**-**T09:00:00Z"},
"DateLessThan": {"aws:CurrentTime": "****-**-**T10:00:00Z"}
但这不起作用。
我如何完成工作取决于时间而不取决于日期..?
谢谢
您不能在 IAM 的日期时间操作中使用通配符。来自 docs
Wildcards are not permitted for date condition operators.
因此您必须使用完整的 date/time 或时间戳。要自动执行此操作,您可以创建一个 lambda 函数,即 triggered on a schedule。 lambda 将使用 AWS sdk 每天更新您的策略。