amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

如何使用 AWS CLI 向角色添加信任策略?

我正在尝试更新角色的信任策略以包含用户。 我已经使用 AWS 管理控制台成功实现了这一目标。 但是,当尝试使用 AWS C 执行相同操作时...

amazon-web-services amazon-iam aws-cli aws-iam-policy
回答 1 投票 0

AWS - 如何授予 IAM 身份用户对控制台的访问权限

我想创建一个用户来访问AWS控制台。过去,我只会创建一个 IAM 用户,但 AWS 现在建议创建一个“IAM 身份”。 遵循 AWS 的建议...

amazon-web-services amazon-iam
回答 1 投票 0

STS API返回的AWS_SESSION_TOKEN有什么作用?

aws sts Should-role 返回三个字段作为颁发的临时安全凭证。 AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKEN 前两个与用户的

amazon-web-services amazon-iam sts-securitytokenservice aws-sts
回答 1 投票 0

如何使用Nodejs通过IAM身份验证访问RDS MySQL数据库

当前使用 Nodejs,我使用以下方法连接到 RDS MySQL 数据库, const mysql = require("mysql"); const 环境 = require("../core/environment/environment"); 合作...

node.js amazon-web-services amazon-rds amazon-iam
回答 1 投票 0

AWS - 寻找一种方法来定位过时/未使用的 IAM 帐户,以便清理 100 个 AWS 帐户

我正在寻找一种可靠的方法来跨 100 多个 AWS 账户运行 IAM 凭证报告。我已经能够在执行时使用 awsume 和 awscli 循环浏览帐户来完成其中一些操作,但这是一个......

amazon-web-services amazon-iam
回答 2 投票 0

boto3 s3 复制 HeadObject 403 禁止

源存储桶和目标存储桶位于同一区域但不同的 AWS 账户。复制失败的代码: 导入boto3 从日期时间导入日期时间 假定角色 = boto3.client('sts').assume_rol...

amazon-web-services amazon-s3 boto3 amazon-iam aws-sts
回答 1 投票 0

显示 Route 53 中 IAM 策略定义的特定托管区域

我正在尝试创建 IAM 策略,以确保应用该策略的用户只能看到 Route 53 中的一组特定托管区域(例如 hz1 和 hz2)。 { “版本”:“2012-10-17”,...

amazon-web-services amazon-iam amazon-route53 identity-management route53
回答 1 投票 0

lambda 找不到 S3 存储桶

我有一个 lambda,在其中进行 api 调用以获取一些股票数据,然后想要将 csv 写入存储桶。当我在 python 3.9.7 中从家里运行时,它工作正常。 Lambda 是 python 3.11。当...

python amazon-web-services amazon-s3 aws-lambda amazon-iam
回答 1 投票 0

无法从同一账户中的另一个 Lambda 函数调用 AWS Lambda 函数 URL

我在同一个 AWS 账户中有 2 个 python lambda 函数。函数 1 启用了函数 url 功能,并启用了 AWS_IAM 身份验证。函数 2 旨在调用函数 1,使用 ...

python amazon-web-services aws-lambda amazon-iam
回答 1 投票 0

无法从 EC2 实例元数据服务获取 IAM 安全凭证

我正在为我的 asp net core 应用程序使用 Aws Cognito 用户池及其各种服务 我添加了一个 Aws Toolkit 来执行所有用于开发目的的 api 调用,并添加了一个配置文件作为 defa...

c# amazon-web-services asp.net-core amazon-cognito amazon-iam
回答 1 投票 0

是否可以验证AWS4-HMAC-SHA256签名?

我有一个独特的案例。我正在构建一个代理并想验证 AWS4 签名。 例如: ServiceA 分配有 RoleA 并正在向 ProxyService 发出请求。 我想验证使用...

amazon-web-services amazon-iam sts hmacsha256
回答 1 投票 0

Hashicorp Vault KMS 自动解封,无需访问密钥

在 EKS 中运行 Vault 以及文档说明,要使 KMS 自动解封正常工作,您需要在配置中提供以下详细信息。 密封“awskms”{ 区域 =“us-east-1”

amazon-web-services amazon-iam hashicorp-vault amazon-kms
回答 1 投票 0

对“Cognito 用户池和身份池”执行“import amplify auth”并传递“Web 客户端”以及“本机客户端”失败

对 Cognito 用户池和身份池执行 import amplify auth 并传递到 Web 客户端和本机客户端失败,并出现以下错误。有什么遗漏的请...

amazon-web-services amazon-iam aws-amplify aws-cdk
回答 2 投票 0

在不循环 SSH 密钥的情况下授予 EC2 访问权限:最佳实践

在我们的组织中,我们管理着相当数量的 EC2 实例。过去,我们一直将 SSH 密钥分发给用户以进行登录访问,但如果密钥是

active-directory amazon-iam aws-ec2-instance-connect aws-session-manager aws-directory-services
回答 1 投票 0

限制在AWS中为特定vpc创建子网

我正在创建角色并希望授予创建子网的权限,但仅限于特定的 VPC 内。我的地形代码如下所示 陈述 { 行动=[ “ec2:创建子网”, ...

amazon-web-services terraform amazon-iam
回答 1 投票 0

Terraform 中为 AWS logGroup 和 DynamoDB 定义的 IAM 策略和强制分离策略

IAM 角色和强制分离策略是为日志组和 DynamoDB 表定义的,但在代码中强制分离策略不接受定义的策略,而是期望布尔值(真/假) **注意:三...

aws-lambda terraform amazon-dynamodb amazon-iam aws-serverless
回答 1 投票 0

AWS - 在使用配置文件创建 Lambda 或 EC2 时揭开 403 的神秘面纱,因为没有 IAM:PassRole

使用配置文件创建 Lambda 或 EC2 时出现 403 错误有很多疑问。是否有一站式地点可以清楚地解释原因? 创建 Lambda 函数时出现 403 错误 AWS Lambda

amazon-web-services amazon-ec2 aws-lambda amazon-iam
回答 1 投票 0

AWS IAM 用户 - 尝试使用 CSV 文件创建多个用户

这是我的云作业,我在第 5 步遇到错误。 创建如下五个用户组,并赋予这些组相关的访问权限: CloudAdmin – 管理员完全访问权限 DBA – RDS 完整解决方案...

amazon-web-services cloud amazon-iam identity-management
回答 1 投票 0

AWS CLI:安全组 ID

我想访问安全组ID。这是我用来创建它的命令,任何人都可以提供一行命令来再次查看该表吗? aws --配置文件 awscli-user-1 \ ec2 创建-安全-

amazon-web-services amazon-ec2 command-line-interface amazon-iam aws-cli
回答 1 投票 0

为管理员创建 AWS IAM 策略(删除除外)

需要 AWS IAM 策略 json,其中我对除删除之外的所有服务具有管理员访问权限。 请分享除删除之外的所有服务的 AWS IAM 策略 json 管理员访问权限。 创建自定义策略

amazon-web-services amazon-s3 amazon-ec2 amazon-iam identity-management
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.