添加到 AWS Secret Manager 以限制 IP 访问的 IAM 策略的正确语法是什么

What is the right syntax for an IAM policy to add to AWS Secret Manager to restrict access by IP

我正在 AWS 秘密管理器中创建一个秘密,我尝试加入一个策略来限制 IP 访问。
我在 [Resource Permissions] 部分的 Secret 控制台下进行。
我一直收到语法错误,但不知道错误是什么。
这是我正在尝试的策略(是通过 AWS 控制台中的可视化编辑器创建的)。

 {
    "Version":"2012-10-17",
    "Statement": [{
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "secretsmanager:*",
            "Resource": "arn:aws:secretsmanager:us-east-2:722317156788:secret:dev/playAround/junju-MWTXvg",
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": "210.75.12.75/32"
                }
            }
        }]
}

进行如下两处更改后即可使用:

  • 删除策略第一行左大括号“{”前面的前导space
  • 对于基于资源的策略,Principal 是必需的(在某些情况下)

请参考更新后的政策所附图片来解决问题。