amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

如何检查与 AWS 中特定 IAM 访问密钥关联的权限

有没有办法检查哪些权限或角色与特定的AWS访问密钥关联? 问题是我的一对密钥可以工作,但它们没有出现在 AWS 控制台中。这些...

amazon-web-services amazon-iam
回答 3 投票 0

sagemaker 上的 AccessDeniedException:AWS SageMaker Studio 中的 CreateDomain,尽管具有 SageMakerFullAccess

我尝试以附加了 AmazonSageMakerFullAccess 策略的 IAM 用户身份使用 AWS SageMaker Studio > 入门 > 快速入门,但收到以下错误: 用户:arn:aws...

amazon-web-services amazon-iam amazon-sagemaker aws-permissions
回答 3 投票 0

AWS 签名的 v4 PUT 请求预签名 URL 上的SignatureDoesNotMatch

目前,我在为 PUT 请求创建有效的签名 v4 预签名 url 时遇到问题。 url 在服务器端生成,然后提供给客户端。 客户应该使用u...

amazon-web-services amazon-iam aws-api-gateway
回答 2 投票 0

如何识别定义了IAM角色的CloudFormation模板?

我正在控制台中查看 IAM 角色,我相信该角色已在 CloudFormation 模板中定义。如何识别定义 IAM 角色的模板?

amazon-web-services aws-cloudformation amazon-iam
回答 2 投票 0

Aws Cdk RestApi Cognito 和 IAM 授权

我正在尝试重建我的 Amplify 项目,该项目当前使用带有 Cognito 和 IAM 授权模式的 AppSync。因为我想用 CDK 构建所有资源并想用 API Gateway 替换 AppSync...

aws-api-gateway amazon-cognito amazon-iam aws-cdk aws-appsync
回答 1 投票 0

调用PutObject操作时发生错误(AccessDenied):Access Denied”

我正在尝试让 lambda 将/更新对象放入我的 s3 存储桶中。我没有更改任何默认存储桶设置,并将以下角色 iam 策略附加到 lambda。 { “声明”...

amazon-web-services amazon-s3 aws-lambda boto3 amazon-iam
回答 1 投票 0

Boto3 创建帐户分配返回正在进行中,稍后失败

env:python3 venv 并使用 boto3 api 我已在身份存储中创建了一个组和一个权限集,并希望将该组分配给权限集。 (通过 api。从创建重新获取 ID 和 arns...

amazon-web-services boto3 amazon-iam
回答 1 投票 0

使用 CDK Deploy 需要哪些 IAM 权限?

我的团队有一个在执行 IAM 角色下运行的管道。我们希望通过 CloudFormation 或 CDK 将代码部署到 AWS。 过去,我们会在创建之前将一些工件上传到 S3 存储桶...

aws-cloudformation amazon-iam aws-cdk
回答 6 投票 0

AWS IAM 策略条件语句逻辑 OR 运算符

我有一个简单的 IAM 策略,有两个条件: { "版本": "2012-10-17", “陈述”: [ { "Sid": "允许推送", “效果&q...

amazon-web-services amazon-iam amazon-ecr
回答 1 投票 0

AWS IAM 策略条件语句逻辑 OR 运算符

我有一个简单的 IAM 策略,有两个条件: { "版本": "2012-10-17", “陈述”: [ { "Sid": "允许推送", “效果&q...

amazon-web-services amazon-iam amazon-ecr
回答 1 投票 0

IAM 从 Lambda 解析器访问 API 网关

我的目标是将私有网络复杂性从我的(AWS VPC 管理的)Lambda 环境抽象到 API 网关。 假设我可以连接一个私有 API 网关(它不能在公共网关上

amazon-web-services aws-api-gateway amazon-iam aws-appsync
回答 1 投票 0

如何修复调用 HeadObject 操作时出现“(403):禁止”的问题

我正在尝试运行 Spark AWS Glue 作业。 我已将 .py 文件上传到 S3 存储桶,我们将其称为 jobfiles_s3_bucket。 当胶水作业运行时,它会尝试将 .py 从 jobfiles 存储桶复制到

amazon-web-services amazon-iam aws-glue acl
回答 1 投票 0

有没有办法在 IAM 策略声明中使用 aws 托管密钥(用于 sqs)

尝试在 IAM 策略声明中使用别名 arn,但没有成功。 后来我遇到了 aws 文档,似乎我无法使用密钥 id、别名或别名 ARN 来识别...

amazon-web-services amazon-iam amazon-kms
回答 1 投票 0

ECS 任务访问启用了阻止公共访问的 S3 存储桶网站:“访问被拒绝”

我配置了一个 ECS 任务来运行 nginx 容器,我想将其用作 S3 存储桶网站的反向代理。 出于安全目的,为存储桶启用了“阻止公共访问”,所以我

permissions amazon-iam amazon-ecs policy bucket
回答 2 投票 0

授予 IAM 用户访问特定 api 网关 api 的 AWS 策略不起作用

我坚信这与ARN格式有关。 我创建了一个仅包含 put 操作的 REST API,该 API 会将文件上传到 S3 存储桶。 我创建了一个名为

amazon-web-services aws-api-gateway amazon-iam aws-api-gateway-v2
回答 1 投票 0

AWS - IAM 身份中心配置删除

我想我需要放心。 我在 AWS 中创建了一个 AWS Identity Center,但位于错误的区域。我还没有进行任何配置。 如果我删除 IAM 身份中心配置以重新创建...

amazon-web-services amazon-iam
回答 1 投票 0

Terraform 抛出错误:创建 IAM 角色 MalformedPolicyDocument,禁止字段资源

我有以下信托政策: 数据“aws_iam_policy_document”“lambda_role_policy”{ 陈述 { sid =“LightsailFullAccess” 效果=“阿洛...

terraform amazon-iam
回答 1 投票 0

是否可以在与 Secrets Manager 轮换不同的 AWS 账户中调用 Lambda 函数?

我们正在尝试使我们的 Lambda 函数成为一种集中式的东西,可以由不同帐户的秘密管理器调用。因此 Lambda 应用程序可以跨多个帐户使用

aws-lambda amazon-iam aws-secrets-manager
回答 1 投票 0

在多个aws账户上运行python脚本的最佳解决方案

我想使用 boto3 sdk 通过多个 aws 帐户运行 python 脚本。我有一个在多个 aws 账户中拥有角色的用户。我打算利用 sts 并迭代

python amazon-web-services aws-lambda boto3 amazon-iam
回答 1 投票 0

我怎样才能放弃扮演的角色?

我有账户 A,我从中承担了账户 B 的角色。现在,由于我的工作已完成,我想承担账户 C 的角色。但由于只有账户 A 可以承担账户 C 的角色,而 B 不能, ...

amazon-web-services amazon-iam sts
回答 3 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.