AWS Команда CLI добавляет условие - PullRequest
Новая
       5

AWS Команда CLI добавляет условие

0 голосов
/ 16 июня 2020

Мне нужно изменить политику на основе ресурсов для AWS Lambda.

Мне нужно изменить его с: 

{
  "Version": "2012-10-17",
  "Id": "default",
  "Statement": [
    {
      "Sid": "S3Events",
      "Effect": "Allow",
      "Principal": {
        "Service": "s3.amazonaws.com"
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:eu-west-2:123456789123:function:Manage-configurator",
      "Condition": {
        "ArnLike": {
          "AWS:SourceArn": "arn:aws:s3:::managebucket"
        }
      }
    }
  ]
}

на 

{
  "Version": "2012-10-17",
  "Id": "default",
  "Statement": [
    {
      "Sid": "S3Events",
      "Effect": "Allow",
      "Principal": {
        "Service": "s3.amazonaws.com"
      },
      "Action": "lambda:InvokeFunction",
      "Resource": "arn:aws:lambda:eu-west-2:123456789123:function:Manage-configurator",
      "Condition": {
    "StringEquals": {
        "AWS:SourceAccount": "123456789123"
    },
        "ArnLike": {
          "AWS:SourceArn": "arn:aws:s3:::managebucket"
        }
      }
    }
  ]
}

После исследую, я не уверен, как добавить только дополнительное условие в

1 Ответ

0 голосов
/ 16 июня 2020

Чтобы редактировать политики в AWS, вы просто предоставляете совершенно новую политику. Не существует API, поддерживающего модификацию.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...