amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

Aws IAM组:在Terraform上的日志组上设置只读访问权限

有人知道如何设置对特定日志组的只读访问权限吗?资源“aws_iam_policy”“logs”{name =“AWSLogs $ {title(var.product)}”description =“$ {title(...的记录策略)

amazon-ec2 terraform amazon-iam terraform-provider-aws
回答 1 投票 0

将AWS凭据(IAM角色凭证)传递给在docker容器中运行的代码

在EC2实例上运行代码时,用于访问AWS资源的SDK会自动与169.254.169.254上的本地链接Web服务器进行通信,并获取AWS凭据(access_key,...

amazon-web-services docker amazon-iam
回答 2 投票 9

ECS:容器的TaskExecutionRole

我想通过CloudFormation创建一个Fargate类型的ECS任务,但在上传此清单时:资源:UITaskDefinition:类型:AWS :: ECS :: TaskDefinition属性:Family:“ui -...

amazon-web-services amazon-iam amazon-ecs
回答 1 投票 0

用于限制EC2实例上的读取访问的AWS IAM策略

我正在尝试创建AWS IAM策略以限制对EC2实例的读取访问权限。目标:我在AWS中有许多EC2实例和许多不同的用户,我想拥有一组能够...的用户

amazon-web-services amazon-ec2 aws-iam ec2-api-tools amazon-iam
回答 1 投票 2

我可以在AWS IAM服务中自动创建用户吗?

我目前正在建立一个网站项目,我正在AWS上创建20个新的IAM用户。由于这是一个重复的过程,我认为必须有一种方法可以使用现有的用户信息自动执行此操作(电子邮件,...

amazon-web-services security amazon-iam
回答 1 投票 3

Lambda无权执行:dynamodb:查询资源 - 但扫描工作正常

我是Lambda的新手,我正在使用AWS中提供的lambda样本。在节点JS 6.10运行时,dynamodb.query({TableName:'table',KeyConditionExpression:'id =:id',...

amazon-web-services amazon-dynamodb aws-lambda amazon-iam
回答 2 投票 -1

什么是IAM用户属性?

在AWS IAM faq中,他们提到“此时不支持用户名以外的用户属性”。这是什么意思?我们可以将其他属性(如策略)附加到用户。 ...

amazon-web-services amazon-iam
回答 1 投票 2

在AWS Lambda中访问用户身份

我想使用仅适用于Cognito用户组成员的lambda函数。在该函数中,我想访问刚调用该函数的特定用户的标识。到目前为止,我......

amazon-web-services aws-lambda aws-api-gateway amazon-cognito amazon-iam
回答 2 投票 1

nomad:使用AWS Access和Secret密钥从ECR中提取docker镜像

我的问题我使用Dockerhub中的默认Redis映像在AWS上成功部署了一些带有几十个Redis Docker容器的游牧工作。我稍微修改了默认的配置文件......

amazon-iam amazon-ecr nomad
回答 2 投票 0

Amazon EC2实例具有多个IAM角色

目前我有2个AWS IAM角色,每个角色都有1个策略,称之为Policy-A和Policy-B。我想将这两个角色都附加到EC2实例。另一种方法是创建一个具有两个......的新角色。

amazon-web-services amazon-ec2 amazon-iam
回答 1 投票 4

使用 AWS Cognito 对 AWS DynamoDB 进行细粒度访问控制

我正在开发一个简单的应用程序(ios),每个用户都可以向其他用户(他们的 Facebook 好友)发送简单的消息(每个消息由几个数据槽组成,目前都是字符串)。 ...

amazon-web-services amazon-dynamodb amazon-iam amazon-cognito
回答 2 投票 0

基于template_url的Cloudformation访问控制

我目前正在参加我使用AWS EMR的课程之一。每次我想使用EMR时,我都要启动一个.sh(让我们称之为launch.sh)脚本,它基本上是启动一个cloudformation ...

amazon-cloudformation amazon-iam
回答 1 投票 0

Ansible EC2动态库存最小IAM策略

有人通过IAM角色找出了在ansible上运行EC2动态库存脚本(ec2.py)所需的最低IAM策略吗?到目前为止,我还没有看到其他问题的具体参考......

amazon-ec2 ansible amazon-iam ansible-inventory
回答 3 投票 8

IAM创建的策略只允许一个区域,但只需要所有全局服务

我希望将AWS账户的使用限制在一个地区,但仍然允许全球服务,特别是Cloudfront(需要在弗吉尼亚州的ACM)。以下简单陈述不是......

amazon-web-services amazon-iam
回答 1 投票 0

是否可以从.NET API获取AWS IAM用户的规范用户ID?

我已成功创建了用户,凭据和存储桶。现在我需要向该用户授予存储桶访问权限。有没有办法从代码中获取此CanonicalUser值?仅限IAM用户对象...

c# .net amazon-web-services amazon-s3 amazon-iam
回答 2 投票 6

IAM Cloudformation模板最佳实践?

我想知道将所有IAM角色和策略放在嵌套堆栈中的一个模板中是否更有意义,以使它们更容易维护,或者如果良好实践说这对...而言是有害的...

amazon-cloudformation amazon-iam
回答 1 投票 1

AWS IAM:限制CLI的访问权限,但不限制管理控制台的访问权限

将权限策略应用于IAM用户时,是否可以限制对其使用的客户端的访问?具体来说,AWS管理控制台与CLI? (也许使用资源条件?)我......

amazon-web-services amazon-iam
回答 1 投票 1

访问在不同AWS root帐户下运行的AWS SQS

背景:我的应用程序从AWS SQS队列中读取。我将所有AWS资源都放在一个AWS账户下[不是IAM用户帐户,而是主AWS根帐户]。问题:我必须访问SQS队列...

amazon-web-services amazon-iam
回答 2 投票 0

AWS无效政策 - terraform

我正在为API网关创建一个策略和一个角色,以使用以下terraform配置访问dynamodb api端点。我错过了什么?我在terraform计划资源上收到无效的政策错误“......

amazon-web-services terraform amazon-iam terraform-provider-aws
回答 1 投票 0

如何列出假定的AWS IAM角色的可用策略

我使用python和boto来承担AWS IAM角色。我想看看哪些策略附加到角色,以便我可以遍历它们并确定可用于该角色的操作。我想要 ...

python amazon-web-services aws-sdk boto3 amazon-iam
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.