amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

boto3 s3 复制 HeadObject 403 禁止

源存储桶和目标存储桶位于同一区域但不同的 AWS 账户。复制失败的代码: 导入boto3 从日期时间导入日期时间 假定角色 = boto3.client('sts').assume_rol...

amazon-web-services amazon-s3 boto3 amazon-iam aws-sts
回答 1 投票 0

显示 Route 53 中 IAM 策略定义的特定托管区域

我正在尝试创建 IAM 策略,以确保应用该策略的用户只能看到 Route 53 中的一组特定托管区域(例如 hz1 和 hz2)。 { “版本”:“2012-10-17”,...

amazon-web-services amazon-iam amazon-route53 identity-management route53
回答 1 投票 0

lambda 找不到 S3 存储桶

我有一个 lambda,在其中进行 api 调用以获取一些股票数据,然后想要将 csv 写入存储桶。当我在 python 3.9.7 中从家里运行时,它工作正常。 Lambda 是 python 3.11。当...

python amazon-web-services amazon-s3 aws-lambda amazon-iam
回答 1 投票 0

无法从同一账户中的另一个 Lambda 函数调用 AWS Lambda 函数 URL

我在同一个 AWS 账户中有 2 个 python lambda 函数。函数 1 启用了函数 url 功能,并启用了 AWS_IAM 身份验证。函数 2 旨在调用函数 1,使用 ...

python amazon-web-services aws-lambda amazon-iam
回答 1 投票 0

无法从 EC2 实例元数据服务获取 IAM 安全凭证

我正在为我的 asp net core 应用程序使用 Aws Cognito 用户池及其各种服务 我添加了一个 Aws Toolkit 来执行所有用于开发目的的 api 调用,并添加了一个配置文件作为 defa...

c# amazon-web-services asp.net-core amazon-cognito amazon-iam
回答 1 投票 0

是否可以验证AWS4-HMAC-SHA256签名?

我有一个独特的案例。我正在构建一个代理并想验证 AWS4 签名。 例如: ServiceA 分配有 RoleA 并正在向 ProxyService 发出请求。 我想验证使用...

amazon-web-services amazon-iam sts hmacsha256
回答 1 投票 0

Hashicorp Vault KMS 自动解封,无需访问密钥

在 EKS 中运行 Vault 以及文档说明,要使 KMS 自动解封正常工作,您需要在配置中提供以下详细信息。 密封“awskms”{ 区域 =“us-east-1”

amazon-web-services amazon-iam hashicorp-vault amazon-kms
回答 1 投票 0

对“Cognito 用户池和身份池”执行“import amplify auth”并传递“Web 客户端”以及“本机客户端”失败

对 Cognito 用户池和身份池执行 import amplify auth 并传递到 Web 客户端和本机客户端失败,并出现以下错误。有什么遗漏的请...

amazon-web-services amazon-iam aws-amplify aws-cdk
回答 2 投票 0

在不循环 SSH 密钥的情况下授予 EC2 访问权限:最佳实践

在我们的组织中,我们管理着相当数量的 EC2 实例。过去,我们一直将 SSH 密钥分发给用户以进行登录访问,但如果密钥是

active-directory amazon-iam aws-ec2-instance-connect aws-session-manager aws-directory-services
回答 1 投票 0

限制在AWS中为特定vpc创建子网

我正在创建角色并希望授予创建子网的权限,但仅限于特定的 VPC 内。我的地形代码如下所示 陈述 { 行动=[ “ec2:创建子网”, ...

amazon-web-services terraform amazon-iam
回答 1 投票 0

Terraform 中为 AWS logGroup 和 DynamoDB 定义的 IAM 策略和强制分离策略

IAM 角色和强制分离策略是为日志组和 DynamoDB 表定义的,但在代码中强制分离策略不接受定义的策略,而是期望布尔值(真/假) **注意:三...

aws-lambda terraform amazon-dynamodb amazon-iam aws-serverless
回答 1 投票 0

AWS - 在使用配置文件创建 Lambda 或 EC2 时揭开 403 的神秘面纱,因为没有 IAM:PassRole

使用配置文件创建 Lambda 或 EC2 时出现 403 错误有很多疑问。是否有一站式地点可以清楚地解释原因? 创建 Lambda 函数时出现 403 错误 AWS Lambda

amazon-web-services amazon-ec2 aws-lambda amazon-iam
回答 1 投票 0

AWS IAM 用户 - 尝试使用 CSV 文件创建多个用户

这是我的云作业,我在第 5 步遇到错误。 创建如下五个用户组,并赋予这些组相关的访问权限: CloudAdmin – 管理员完全访问权限 DBA – RDS 完整解决方案...

amazon-web-services cloud amazon-iam identity-management
回答 1 投票 0

AWS CLI:安全组 ID

我想访问安全组ID。这是我用来创建它的命令,任何人都可以提供一行命令来再次查看该表吗? aws --配置文件 awscli-user-1 \ ec2 创建-安全-

amazon-web-services amazon-ec2 command-line-interface amazon-iam aws-cli
回答 1 投票 0

为管理员创建 AWS IAM 策略(删除除外)

需要 AWS IAM 策略 json,其中我对除删除之外的所有服务具有管理员访问权限。 请分享除删除之外的所有服务的 AWS IAM 策略 json 管理员访问权限。 创建自定义策略

amazon-web-services amazon-s3 amazon-ec2 amazon-iam identity-management
回答 1 投票 0

如何使用aws.s3包函数(write_using和read_using)在EC2上从R访问S3数据?

我正在尝试使用 aws.s3 包中的 write_using() 从 EC2 中的 R 读取/写入 S3。 到目前为止我做了什么 EC2 附加了一个 IAM,允许读取/写入特定的 AWS S3 存储桶 我...

r amazon-s3 amazon-ec2 amazon-iam
回答 2 投票 0

IAM 身份中心不显示其页面,即使我启用它与之交互

我已按照 https://docs.aws.amazon.com/singlesignon/latest/userguide/quick-start-default-idc.html 中的说明进行操作 创建一个名为“管理团队”的组,其中包含

amazon-web-services amazon-iam
回答 1 投票 0

Sagemaker 工作室执行角色拒绝策略不起作用

在我的 Sagemaker Studio 中,我们有一个分配给所有用户的默认执行角色。用户正在使用 Jupyter Server 应用程序。 我们有一项与该角色相关的政策,该政策应拒绝创建

amazon-web-services amazon-iam amazon-sagemaker amazon-sagemaker-studio
回答 1 投票 0

AWS Elasticache - 具有 IAM 身份验证令牌的节点 Redis

我尝试将 AWS Elasticache 与节点 redis 客户端结合使用,并且能够生成 IAM 令牌并将其用作密码。在创建令牌期间,我需要传递tok的过期时间...

redis amazon-iam amazon-elasticache node-redis
回答 1 投票 0

AWS 访问受公共 IP 或 VPC 限制

我尝试使用 IAM 策略将所有 AWS 资源的访问限制为公共 IP 或 VPC。文档表明这应该可行,并且对于 IP 案例来说似乎效果很好。但作为...

amazon-web-services amazon-s3 amazon-iam amazon-vpc
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.