amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

使用 AWS Cognito 对 AWS DynamoDB 进行细粒度访问控制

我正在开发一个简单的应用程序(ios),每个用户都可以向其他用户(他们的 Facebook 好友)发送简单的消息(每个消息由几个数据槽组成,目前都是字符串)。 ...

amazon-web-services amazon-dynamodb amazon-iam amazon-cognito
回答 2 投票 0

基于template_url的Cloudformation访问控制

我目前正在参加我使用AWS EMR的课程之一。每次我想使用EMR时,我都要启动一个.sh(让我们称之为launch.sh)脚本,它基本上是启动一个cloudformation ...

amazon-cloudformation amazon-iam
回答 1 投票 0

Ansible EC2动态库存最小IAM策略

有人通过IAM角色找出了在ansible上运行EC2动态库存脚本(ec2.py)所需的最低IAM策略吗?到目前为止,我还没有看到其他问题的具体参考......

amazon-ec2 ansible amazon-iam ansible-inventory
回答 3 投票 8

IAM创建的策略只允许一个区域,但只需要所有全局服务

我希望将AWS账户的使用限制在一个地区,但仍然允许全球服务,特别是Cloudfront(需要在弗吉尼亚州的ACM)。以下简单陈述不是......

amazon-web-services amazon-iam
回答 1 投票 0

是否可以从.NET API获取AWS IAM用户的规范用户ID?

我已成功创建了用户,凭据和存储桶。现在我需要向该用户授予存储桶访问权限。有没有办法从代码中获取此CanonicalUser值?仅限IAM用户对象...

c# .net amazon-web-services amazon-s3 amazon-iam
回答 2 投票 6

IAM Cloudformation模板最佳实践?

我想知道将所有IAM角色和策略放在嵌套堆栈中的一个模板中是否更有意义,以使它们更容易维护,或者如果良好实践说这对...而言是有害的...

amazon-cloudformation amazon-iam
回答 1 投票 1

AWS IAM:限制CLI的访问权限,但不限制管理控制台的访问权限

将权限策略应用于IAM用户时,是否可以限制对其使用的客户端的访问?具体来说,AWS管理控制台与CLI? (也许使用资源条件?)我......

amazon-web-services amazon-iam
回答 1 投票 1

访问在不同AWS root帐户下运行的AWS SQS

背景:我的应用程序从AWS SQS队列中读取。我将所有AWS资源都放在一个AWS账户下[不是IAM用户帐户,而是主AWS根帐户]。问题:我必须访问SQS队列...

amazon-web-services amazon-iam
回答 2 投票 0

AWS无效政策 - terraform

我正在为API网关创建一个策略和一个角色,以使用以下terraform配置访问dynamodb api端点。我错过了什么?我在terraform计划资源上收到无效的政策错误“......

amazon-web-services terraform amazon-iam terraform-provider-aws
回答 1 投票 0

如何列出假定的AWS IAM角色的可用策略

我使用python和boto来承担AWS IAM角色。我想看看哪些策略附加到角色,以便我可以遍历它们并确定可用于该角色的操作。我想要 ...

python amazon-web-services aws-sdk boto3 amazon-iam
回答 1 投票 0

如何向AWS组织的其他成员授予完全管理员权限?

我已经建立了一个AWS组织,我是其中的“主人”。当我进入组织主页(https://console.aws.amazon.com/organizations/home)时,我会看到所有其他成员。但是,当......

amazon-web-services amazon-iam
回答 1 投票 1

AWS:IAM权限差异

我正在使用AWS提供的此模板供应ECS群集。我还要从s3存储桶添加文件,但在添加以下文件时:“/ home / ec2-user / .ssh / authorized_keys”:...

amazon-web-services amazon-s3 amazon-cloudformation amazon-iam
回答 1 投票 0

AWS:ssm:GetParameters AccessDeniedException

我正在尝试在js处理程序中获取ssm参数,如下所示:module.exports.post =(事件,上下文,回调)=> {var params = {名称:'myParameter',WithDecryption:true || ...

javascript node.js amazon-web-services amazon-iam serverless
回答 1 投票 7

无法为Cloudfront制作有效的IAM SSL证书

我通过运行良好的ole $ openssl req -nodes -newkey rsa来创建CSR:4096 -keyout example.key -out example.csr这产生了一个example.csr和example.key然后,我得到它签名并收到...

openssl ssl-certificate amazon-cloudfront pem amazon-iam
回答 3 投票 3

Aws lambda函数addPermission错误:PolicyLengthExceededException

我正在创建一个cloudwatch事件,在未来的某个特定时间应该调用aws lambda函数。我正在使用aws nodejs sdk,如下所述:http://docs.aws.amazon.com / ...

amazon-web-services aws-lambda aws-sdk amazon-iam amazon-cloudwatch
回答 1 投票 2

server less deploy命令所需的权限

创建IAM用户/组以在aws lambda上运行AWS_ACCESS_KEY_ID = x AWS_SECRET_ACCESS_KEY = y无服务器部署-v时,应该为该用户/组授予哪些角色/权限?

amazon-web-services aws-lambda amazon-iam serverless-framework serverless
回答 1 投票 0

在某些AWS Cli操作上提示MFA代码

我们强制MFA用于AWS Web控制台访问。但是我也想要一些aws动作提示输入MFA代码。 aws iam delete-users --user-name theusername输入MFA:*********这可能吗?

amazon-web-services amazon-iam aws-cli
回答 2 投票 0

在别名下创建用户

我正在尝试在别名下创建用户。例如。假设我是一家公司,我的AWS账户是My-Org-007,在此我可以创建用户。但我想用API做到这一点。当我经历...

api amazon-web-services amazon-iam
回答 1 投票 0

在S3 / Lambda上创建IAM角色

在任何地方我都可以看到IAM Role是在EC2实例上创建的,并且给出了像S3FullAccess这样的角色。是否可以在S3而不是EC2上创建IAM角色?并将该角色附加到S3存储桶?我创建了IAM ......

amazon-web-services amazon-s3 aws-lambda amazon-iam
回答 2 投票 -1

代表IAM用户X获取临时会话令牌

是否可以通过使用用户Y的凭据为用户X生成临时令牌?我找不到任何文件。我使用这段代码:BasicAWSCredentials awsCreds = new ...

java amazon-web-services amazon-iam
回答 2 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.