Giới hạn truy cập theo IP
Giới hạn IP được phép Switch role
- Truy cập trang IAM console ở link https://console.aws.amazon.com/iam/home#/home với quyền user Admin
- Tại thanh điều hướng bên trái, bấm chọn Roles, rồi chọn IAM Role mới tạo lab44-RoleFullAccess
- Ở tab Trust relationships, bấm Edit trust relationship, bổ sung Condition như bên dưới, sau đó bấm Update Trust Policy
- Sau khi cập nhật trust policy, phần Condition được bổ sung thông tin IP được phép thực hiện switch role
- Trở lại phiên log in của user No-permission-user, thực hiện lại việc switch role ta sẽ nhận được thông báo lỗi như hình bên dưới do ta đang truy cập dịch vụ từ thiết bị không có IP như trong điều kiện.
