Добавление пользовательских аннотаций или метаданных в политику доступа AWS
В настоящее время у меня есть политика доступа для домена Elasticsearch, которая выглядит следующим образом:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "arn:aws:es:ES_DOMAIN_HERE/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"**.**.***.***",
"**.***.***.***",
"**.***.***.**",
"***.***.***.**",
...
]
}
}
}
]
}
Трудно вспомнить, для чего предназначен каждый из перечисленных в списке IP-адресов, и было бы намного проще вести список IP-адресов, если бы я мог аннотировать политику описанием IP-адреса. Я представляю что-то вроде ниже:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "arn:aws:es:ES_DOMAIN_HERE/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"**.**.***.***",
"**.***.***.***",
"**.***.***.**",
"***.***.***.**",
...
]
}
},
"meta": {
"IpAddress": {
"**.**.***.***" : "INACTIVE - Test Server",
"**.***.***.***" : "General Server",
"**.***.***.**" : "Main Office",
"***.***.***.**" : "Remote Server",
...
}
}
}
]
}
Как добавить аннотации или метаданные в мою политику доступа?
1 ответ
На данный момент нет доступного элемента политики, который будет служить вашим целям. Вы можете рассмотреть возможность добавления или добавления некоторой информации в элемент Sid в своей политике, но этого будет недостаточно для того, что вы ищете.
http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html