Неверная строка в политике AWS IAM - PullRequest
Новая
       2

Неверная строка в политике AWS IAM

0 голосов
/ 05 мая 2020

Я изо всех сил пытаюсь получить код JSON, соответствующий нашей политике IAM. Эта политика будет использоваться s3fs для монтирования OUR_AWS_BUCKET и будет ограничена только одним IP-адресом - XXX.XXX.XXX.XXX 

{
 "Version": "2012–10–17",
 "Statement": {
    {
        "Effect": "Deny",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "NotIpAddress": {"aws:SourceIp": [
                "XXX.XXX.XXX.XXX/32"
            ]}
        }
    },
    {
        "Effect": "Allow",
        "Action": [
            "s3:GetBucketLocation",
            "s3:ListAllMyBuckets"
        ],
        "Resource": "arn:aws:s3:::*"
    },
        {
        "Effect": "Allow",
        "Action": ["s3:ListBucket"],
        "Resource": [
            "arn:aws:s3:::OUR_AWS_BUCKET"
        ]
        },
        {
        "Effect": "Allow",
        "Action": [
            "s3:PutObject",
            "s3:GetObject",
            "s3:DeleteObject"
        ],
        "Resource": [
            "arn:aws:s3:::OUR_AWS_BUCKET/*"
        ]
        }
    }
}

1 Ответ

0 голосов
/ 05 мая 2020

Ваша политика IAM должна быть 

{
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Deny",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                        "XXX.XXX.XXX.XXX/32"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListAllMyBuckets"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": [
                "arn:aws:s3:::OUR_AWS_BUCKET"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::OUR_AWS_BUCKET/*"
            ]
        }
    ]
}
...