困っていた内容
一部のユーザーには制限されたリソース アクセスでAWSコンソールアクセスを一時的に提供する予定です。
特定の日付が過ぎるとアクセスをできなくする方法を教えてください。
どう設定すればいいの?
IAMポリシーを設定することにより特定の時間帯内の対象サービスへのアクセス制限が可能です。
実行例
IAM ユーザーが 2023-02-01 (UTC) ~2023-02-03(UTC)すべてのアクションを許可する場合
{
"Version": "2012-10-17",
"Statement": {
"Effect": "Allow",
"Action": "*",
"Resource": "*",
"Condition": {
"DateGreaterThan": {"aws:CurrentTime": "2023-02-01T00:00:00Z"},
"DateLessThan": {"aws:CurrentTime": "2023-02-03T00:00:00Z"}
}
}
}IAM ユーザーが2023-02-03(UTC)を過ぎるとすべてのアクションを拒否する場合
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "*",
"Resource": "*",
"Condition": {
"DateGreaterThan": {
"aws:CurrentTime": "2023-02-03T00:00:00Z"
}
}
}
]
}
2
