Anterior

AWS IAM – Policy com condições – MFA habilitado

Olá Pessoal,

Vou continuar um assunto que abordei em outros dois post: AWS IAM – Elementos de uma PolicyAWS IAM – Como criar uma Policy.
Aqui vamos falar de como colocar condições em Policies do IAM. Assim, é possível permitir ou bloquear determinadas ações sob certas circunstâncias.
Primeiro exemplo, vamos criar uma Policy que permite listar as Instances EC2 para aqueles user que ativaram o MFA (MultiFactorAuthentication).
O JSON será algo assim:

 

Vamos criar um user (scott) e conceder esta Policy e outra que permite habilitar seu próprio MFA, como esta outra Policy está um pouco fora do contexto, vou deixar apenas o link para referência.

 

Em seguida, nos logamos com o user scott e tentamos listar as instances.

 

Como condicionamos o DescribeInstance ao MFA, vamos habilitar o MFA para o scott. Será possível listar os Users, mas não será possível ver seus detalhes.

Ao clicar no Security Credentials, será possível habilitar o MFA, mais detalhes aqui (AWS IAM – Como habilitar MFA (Multi Factor Authentication).

 

E por fim, temos o MFA habilitado para o scott, basta deslogar e logar novamente. Agora será possível ver as instances, se existirem. 🙂

Até a próxima.

Adriano Bonacin

Você também pode gostar

terraform
Terraform Providers
28/09/2019
aws-logo-new
AWS Free Tier
15/09/2019
dynamodb
AWS – Rodando DynamoDB local
03/05/2019

Deixe uma resposta

× WhatsApp