Пытаясь ограничить доступ к секрету SecretsManager, и я пытаюсь прикрепить эту политику к ресурсу;
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "secretsmanager:*",
"Resource": "arn:aws:secretsmanager:us-east-2:<account-id>:secret:1-Cc7SuZ",
"NotPrincipal": {"AWS": [
"arn:aws:iam::<account-id>:user/test-user2",
"arn:aws:iam::<account-id>:user/test-admin"
]}
},
]
}
, и она выдает эту ошибку;
An error occurred (AccessDeniedException) when calling the PutResourcePolicy operation: User:
arn:aws:iam::<account-id>:user/test-admin is not authorized to perform:
secretsmanager:PutResourcePolicy on resource: arn:aws:secretsmanager:us-east-2:<account-
id>:secret:1-Cc7SuZ with an explicit deny
Для получения дополнительной информации ;
- Попытка присоединить политику с
Principal вместо NotPrincipal работает нормально, поэтому я не понимаю, как это может быть проблема с разрешениями. - Проблема I Я пытаюсь решить, включает ситуацию, когда всем этим пользователям уже было предоставлено это разрешение на доступ, и я пытаюсь сохранить только несколько указанных пользователей. эта проблема без необходимости аннулировать ранее предоставленное разрешение?