Tại thanh điều hướng bên trái, bấm chọn Roles, rồi chọn IAM Role mới tạo lab44-RoleFullAccess
Ở tab Trust relationships, bấm Edit trust relationship, bổ sung Condition như bên dưới, sau đó bấm Update Trust Policy
Sau khi cập nhật trust policy, phần Condition được bổ sung thông tin IP được phép thực hiện switch role
Trở lại phiên log in của user No-permission-user, thực hiện lại việc switch role ta sẽ nhận được thông báo lỗi như hình bên dưới do ta đang truy cập dịch vụ từ thiết bị không có IP như trong điều kiện.