amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

提供的执行角色没有调用EC2上的DescribeNetworkInterfaces的权限

当我在此函数中输入任何代码(例如console.log();)并单击“保存”时,会发生错误: 提供的执行角色没有权限调用DescribeNetworkInterfaces o...

aws-lambda terraform amazon-iam roles policy
回答 12 投票 0

AWS Organizations:对所有可以有标签的资源强制使用标签

TL;DR:确保所有资源都有一组标签的最佳方法是什么? 我有一组三个标签:组件、堆栈和项目,我希望它们出现在任何可以有标签的资源中。 我是我们...

amazon-web-services amazon-iam aws-organizations
回答 1 投票 0

本地 docker 容器如何从 AWS Secret Manager 加载密钥?

我有一个使用 Docker 在我的计算机 (Mac) 上运行的简单 Web 应用程序。我希望此应用程序从 AWS Secret Manager 加载密钥。应用程序是否需要承担 IAM 角色才能加载

spring-boot docker amazon-iam fastapi aws-secrets-manager
回答 2 投票 0

Boto3:担任角色并使用它从 CloudWatch 获取事件

开发胶水作业,我尝试扮演从 CloudWatch 获取事件的角色。我正在尝试这样: 导入boto3 cw_client = boto3.client('logs').assume_role( RoleArn="arn:aws:iam::

amazon-web-services boto3 amazon-iam amazon-cloudwatch aws-glue
回答 1 投票 0

工作室中缺少 Amazon Sagemaker Jumpstart 和其他功能

我按照官方文档中提供的多个指南和教程来设置 Amazon SageMaker。虽然拿到了工作室笔记本,但我没有看到 Jumpstart 界面或任何其他材料

machine-learning aws-cloudformation amazon-iam amazon-sagemaker-studio amazon-sagemaker-jumpstart
回答 1 投票 0

AWS IAM 承担角色并存在会话标签权限问题

我确实有一个 aws-cdk 应用程序,我确实希望 lambda 函数承担特定角色并通过 aws-sts 获取凭证。凭证应包含tenant_id 标签。 AWS CDK 代码: 角色是...

typescript amazon-web-services aws-lambda amazon-iam aws-cdk
回答 1 投票 0

AWS MSK kafka 无权访问主题

我的 Kafka 集群已启用 IAM 身份验证。如果策略如下,我可以通过假设正确的 IAM 角色成功地生成和使用来自主题 test-topic2 的消息; { “版本...

amazon-web-services apache-kafka amazon-iam aws-msk
回答 2 投票 0

AWS CLI2 -- 通过联合 SSO 访问 - 在哪里获取“SSO 起始 URL”?

我们将 AWS 控制台与我们的 Shibboleth IdP (SAML) 联合。 AWS CLIv2 是否支持使用联合账户通过 SSO 进行 CLI 访问?如果是这样 - 我在哪里可以找到链接 b 中列出的“SSO 起始 URL”...

amazon-iam aws-cli
回答 3 投票 0

我无法通过iot core中的属性值过滤事物

我在通过 aws cli 按属性名称和属性值过滤内容时遇到问题。 我有两个不同的环境,我可以在其中一个环境中使用以下 cli 命令...

amazon-web-services amazon-iam aws-iot-core aws-iam-policy
回答 1 投票 0

AWS SCP 强制使用 cmk 进行 rds 加密

我正在尝试编写一个 scp 来强制使用特定的 kms cmk 进行 rds 加密。我提出了以下策略,但以下策略也接受默认加密。我正在尝试强制加密...

amazon-web-services amazon-iam aws-policies aws-organizations aws-control-tower
回答 1 投票 0

根据条件承担任何角色

我希望 IAM 用户有权担任有权访问任何 S3 存储桶的任何角色。 我有以下政策: { "版本": "2012-10-17", “斯塔...

amazon-web-services amazon-s3 amazon-iam assume-role
回答 1 投票 0

kubectl 无权在资源上执行:sts:AssumeRole

在 EC2 实例上安装整个 k8s 后,我一直遇到权限问题: kubectl 获取 ns 调用 AssumeRole 操作时发生错误 (AccessDenied):用户:arn:aws:iam::000...

amazon-web-services amazon-iam aws-cli amazon-eks kubectl
回答 1 投票 0

根据密钥对名称创建资源条件

我试图限制基于实例上密钥对名称的使用来修改实例的能力。 { "版本": "2012-10-17", “陈述”: [ { “行动”: [ ...

amazon-web-services amazon-iam
回答 4 投票 0

如何使用身份和访问管理 (IAM) 授权从 C# 连接到 AWS MSK 集群

我有一个 AWS MSK (Kafka) 代理。它已设置为使用 IAM 进行公共访问身份验证。我知道代理设置是正确的,我一直在使用 https://github.com/aws/aws-msk-iam-auth

c# amazon-iam aws-msk aws-msk-connect
回答 2 投票 0

如何删除启用版本控制的对象

我在从 S3 存储桶中删除对象时遇到问题。用户可以下载这些文件,但无法删除它们。当我查看 IAM 用户权限时,我可以看到该用户拥有

amazon-web-services amazon-s3 amazon-iam
回答 1 投票 0

如何为仅在 github 管道中使用的新原理创建 kubeconfig

我想从 github pipeline/runner 运行 kubectl 以自动将我的应用程序部署到 EKS 集群。 我看到本教程将原理 kubernetes-github-actions 附加到 ~/.kube/config...

kubernetes amazon-iam amazon-eks
回答 0 投票 0

Kubernetes 中 IAM 角色与 RBAC 的关系

我的委托人使用的角色和 k8s 中的 RBAC 之间有什么关系? 具体来说,当我执行 kubectl describe -n kube-system configmap/aws-auth 时,我看到这个角色:myAmazonEKSNodeRole...

amazon-web-services kubernetes amazon-iam amazon-eks
回答 1 投票 0

AWS IAM 承担角色和策略

我的组织中有计算团队的 SSO 角色,其中 AWS 根据其要求管理策略和内联策略。 现在,根据计算团队当前的要求,他们需要

amazon-web-services amazon-iam assume-role
回答 0 投票 0

获取AWS访问密钥ID?

当 IAM 用户使用 aws cli 发出 AWS API 请求时,是否有调用来获取 aws 访问密钥 id? 我知道我可以使用 aws sts get-caller-identity 获取用户名,但不确定如何确定效果...

amazon-web-services amazon-iam aws-cli
回答 1 投票 0

主体 states.amazonaws.com 无权承担所提供的角色,但条件是 aws:sourceArn

状态机执行失败并出现以下错误: 主体 states.amazonaws.com 无权承担所提供的角色。 (角色:arn:aws:iam::[屏蔽]:角色/我的状态机角色)

amazon-web-services amazon-iam aws-step-functions
回答 0 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.