Amazon web services 基于时间帧的IAM用户限制_Amazon Web Services_Amazon Iam

Amazon web services 基于时间帧的IAM用户限制

amazon-web-services

Amazon web services 基于时间帧的IAM用户限制,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我有一个要求，即我必须允许AWS IAM用户仅在特定时间段的特定日期访问AWS控制台。有人能告诉我如何在策略中实现这一点吗？中的可选元素允许您指定策略生效时的条件：在Condition元素中，您构建表达式，在其中使用布尔运算符（等于、小于等）将您的条件与请求中的值相匹配条件值可以包括日期、时间、请求者的IP地址、请求源的ARN、用户名、用户ID和请求者的用户代理。[…][我的重点] 提供的示例使用DateLessThan条件和aws:CurrentTime键指定请求必须在2013年6月30日之

我有一个要求，即我必须允许AWS IAM用户仅在特定时间段的特定日期访问AWS控制台。有人能告诉我如何在策略中实现这一点吗？

中的可选元素允许您指定策略生效时的条件：

在Condition元素中，您构建表达式，在其中使用布尔运算符（等于、小于等）将您的条件与请求中的值相匹配条件值可以包括日期、时间、请求者的IP地址、请求源的ARN、用户名、用户ID和请求者的用户代理。[…][我的重点]
提供的示例使用
DateLessThan
条件和
aws:CurrentTime
键指定请求必须在2013年6月30日之前收到：

{ “版本”：“2012-10-17”， “声明”：{ “效果”：“允许”， “操作”：“iam:*AccessKey*”， “资源”：“arn:aws:iam:：ACCOUNT-ID-WITHOUT-HYPHENS:user/*”， “条件”：{“DateLessThan”：{“aws:CurrentTime”：“2013-06-30T00:00:00Z”} } }
如图所示，不幸的是，这只适用于与绝对日期相关的条件，而不是使用cron表达式或类似的方法来指定一天中的特定时间或一周中的几天：
日期条件允许您基于将密钥与日期/时间值进行比较来限制访问。将这些条件与
aws:CurrentTime
键或
aws:EpochTime
键一起使用。必须使用或在历元（UNIX）时间中的一个指定日期/时间值
假设这实际上是您的用例，您将需要使用一些自动化来包装条件管理，根据您的需求以滚动方式更新策略中的绝对ISO 8601日期