Как бы вы проверили, работает ли запрет небезопасной транспортной политики IAM? - PullRequest
0 голосов
/ 08 апреля 2020

Я пытаюсь проверить, работает ли моя политика, запрещающая небезопасный транспорт. Однако каждое действие, которое я делаю, кажется безопасным. Как можно go проверить это?

{
  "Id": "ExamplePolicy",
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": "dynamodb:*",
      "Effect": "Deny",
      "Resource": [
        "*"
      ],
      "Condition": {
        "Bool": {
          "aws:SecureTransport": "false"
        }
      }
    }
  ]
}

1 Ответ

0 голосов
/ 08 апреля 2020

Комментарий Marcins должен работать, но вы также можете попробовать протестировать обратную политику, чтобы убедиться, что она делает то, что, по вашему мнению, делает

Попробуйте временно перейти к следующему и убедитесь, что ваши обычные вызовы DynamodB отклонены. за использование SecureTransport

"Condition": {
  "Bool": {
    "aws:SecureTransport": "true"
  }
}

Просто обязательно включите его!

...