在某些情况下,您可能希望在特定时间段内向特定用户或组提供访问权限,例如在审计期间向安全审计员提供访问权限,或在项目期间向顾问提供访问权限。在这种情况下,可以使用包含条件的内联策略的权限集来提供基于时间的访问控制。在本模块中,让我们以安全审计员使用 AWS 账户的临时访问为例。要使用基于时间的访问控制实现这一要求,需要执行以下步骤:
"Condition": {
"DateGreaterThan": {
"aws:CurrentTime": "2023-09-26T00:00:00Z"
},
"DateLessThan": {
"aws:CurrentTime": "2023-09-27T23:59:59Z"
}
}