amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

是否可以验证AWS4-HMAC-SHA256签名?

我有一个独特的案例。我正在构建一个代理并想验证 AWS4 签名。 例如: ServiceA 分配有 RoleA 并正在向 ProxyService 发出请求。 我想验证使用...

amazon-web-services amazon-iam sts hmacsha256
回答 1 投票 0

Hashicorp Vault KMS 自动解封,无需访问密钥

在 EKS 中运行 Vault 以及文档说明,要使 KMS 自动解封正常工作,您需要在配置中提供以下详细信息。 密封“awskms”{ 区域 =“us-east-1”

amazon-web-services amazon-iam hashicorp-vault amazon-kms
回答 1 投票 0

对“Cognito 用户池和身份池”执行“import amplify auth”并传递“Web 客户端”以及“本机客户端”失败

对 Cognito 用户池和身份池执行 import amplify auth 并传递到 Web 客户端和本机客户端失败,并出现以下错误。有什么遗漏的请...

amazon-web-services amazon-iam aws-amplify aws-cdk
回答 2 投票 0

在不循环 SSH 密钥的情况下授予 EC2 访问权限:最佳实践

在我们的组织中,我们管理着相当数量的 EC2 实例。过去,我们一直将 SSH 密钥分发给用户以进行登录访问,但如果密钥是

active-directory amazon-iam aws-ec2-instance-connect aws-session-manager aws-directory-services
回答 1 投票 0

限制在AWS中为特定vpc创建子网

我正在创建角色并希望授予创建子网的权限,但仅限于特定的 VPC 内。我的地形代码如下所示 陈述 { 行动=[ “ec2:创建子网”, ...

amazon-web-services terraform amazon-iam
回答 1 投票 0

Terraform 中为 AWS logGroup 和 DynamoDB 定义的 IAM 策略和强制分离策略

IAM 角色和强制分离策略是为日志组和 DynamoDB 表定义的,但在代码中强制分离策略不接受定义的策略,而是期望布尔值(真/假) **注意:三...

aws-lambda terraform amazon-dynamodb amazon-iam aws-serverless
回答 1 投票 0

AWS - 在使用配置文件创建 Lambda 或 EC2 时揭开 403 的神秘面纱,因为没有 IAM:PassRole

使用配置文件创建 Lambda 或 EC2 时出现 403 错误有很多疑问。是否有一站式地点可以清楚地解释原因? 创建 Lambda 函数时出现 403 错误 AWS Lambda

amazon-web-services amazon-ec2 aws-lambda amazon-iam
回答 1 投票 0

AWS IAM 用户 - 尝试使用 CSV 文件创建多个用户

这是我的云作业,我在第 5 步遇到错误。 创建如下五个用户组,并赋予这些组相关的访问权限: CloudAdmin – 管理员完全访问权限 DBA – RDS 完整解决方案...

amazon-web-services cloud amazon-iam identity-management
回答 1 投票 0

AWS CLI:安全组 ID

我想访问安全组ID。这是我用来创建它的命令,任何人都可以提供一行命令来再次查看该表吗? aws --配置文件 awscli-user-1 \ ec2 创建-安全-

amazon-web-services amazon-ec2 command-line-interface amazon-iam aws-cli
回答 1 投票 0

为管理员创建 AWS IAM 策略(删除除外)

需要 AWS IAM 策略 json,其中我对除删除之外的所有服务具有管理员访问权限。 请分享除删除之外的所有服务的 AWS IAM 策略 json 管理员访问权限。 创建自定义策略

amazon-web-services amazon-s3 amazon-ec2 amazon-iam identity-management
回答 1 投票 0

如何使用aws.s3包函数(write_using和read_using)在EC2上从R访问S3数据?

我正在尝试使用 aws.s3 包中的 write_using() 从 EC2 中的 R 读取/写入 S3。 到目前为止我做了什么 EC2 附加了一个 IAM,允许读取/写入特定的 AWS S3 存储桶 我...

r amazon-s3 amazon-ec2 amazon-iam
回答 2 投票 0

IAM 身份中心不显示其页面,即使我启用它与之交互

我已按照 https://docs.aws.amazon.com/singlesignon/latest/userguide/quick-start-default-idc.html 中的说明进行操作 创建一个名为“管理团队”的组,其中包含

amazon-web-services amazon-iam
回答 1 投票 0

Sagemaker 工作室执行角色拒绝策略不起作用

在我的 Sagemaker Studio 中,我们有一个分配给所有用户的默认执行角色。用户正在使用 Jupyter Server 应用程序。 我们有一项与该角色相关的政策,该政策应拒绝创建

amazon-web-services amazon-iam amazon-sagemaker amazon-sagemaker-studio
回答 1 投票 0

AWS Elasticache - 具有 IAM 身份验证令牌的节点 Redis

我尝试将 AWS Elasticache 与节点 redis 客户端结合使用,并且能够生成 IAM 令牌并将其用作密码。在创建令牌期间,我需要传递tok的过期时间...

redis amazon-iam amazon-elasticache node-redis
回答 1 投票 0

AWS 访问受公共 IP 或 VPC 限制

我尝试使用 IAM 策略将所有 AWS 资源的访问限制为公共 IP 或 VPC。文档表明这应该可行,并且对于 IP 案例来说似乎效果很好。但作为...

amazon-web-services amazon-s3 amazon-iam amazon-vpc
回答 2 投票 0

AWS IAM 资源策略和 Lambda 角色不起作用

我有一个关于 AWS Lambda 和设置 Access(AWS Opensearch 上的资源策略(在后台使用 Elasticsearch 6.8)的问题 我想做的是设置以下访问策略...

aws-lambda amazon-iam amazon-opensearch
回答 1 投票 0

如何从 AssumeRole 刷新凭据以增加其时间限制?

我了解 AssumeRole 已被赋予可配置的限制,但最多有 12 小时的硬停止。我需要使用 AssumeRole 来执行可能需要更长时间的操作,并且希望拥有凭据

java amazon-web-services authentication jdbc amazon-iam
回答 2 投票 0

Glue Notebook 未启动:无法启动笔记本

我收到错误:无法启动笔记本。 但已经添加到我的角色中: 信托政策和通证政策 { "版本": "2012-10-17", “陈述”: [ ...

amazon-web-services amazon-iam aws-glue
回答 1 投票 0

存储桶策略阻止除具有不同访问限制的用户列表之外的所有访问

需要帮助制定复杂的存储桶策略 - 我在我不管理的 AWS 账户中拥有一个包含高度敏感内容的 s3 存储桶。我希望引入一个存储桶策略来防止出现不良情况......

amazon-web-services amazon-s3 amazon-iam
回答 1 投票 0

AWS 将 lambda 函数值插入 DynamoDB

通过 lambda 函数,我调用 openrest api,将此数据存储在 dynamodb 中。通过使用 AWS,在 IAM 中使用 dynamodb fullaccess 创建一个新角色。在 Lambda 中我创建了一个函数

amazon-web-services aws-lambda amazon-dynamodb amazon-iam
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.