При наличии такой политики, как
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowedActions",
"Effect": "Allow",
"Action": "*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "1.1.1.2/32"
}
}
}
]
}
с использованием вызова SimulateCustomPolicy (в данном случае с использованием boto3) с контекстной записью, такой как:
{ 'ContextKeyName': 'aws:SourceIp',
'ContextKeyType': 'ip',
'ContextKeyValues': ['1.1.1.2']}
Для действия скажите 'cloudtrail: DeleteTrail 'дает оценку «implicitDeny», а не ожидаемое «позволено».Контекст неправильный или неполный?