amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

terraform lambda 资源策略问题

我正在尝试将资源 AWS IAM 策略添加到 Terraform 的 lambda 函数中,IAM 策略没有任何条件,但有资源,但是 Terraform 正在添加相同的资源条件。

amazon-web-services aws-lambda terraform amazon-iam
回答 1 投票 0

节点无法加入集群

我是 EKS 新手。 我正在使用 Jump 服务器,因为我的集群位于私有 VPC 内。 我正在尝试为集群创建一个节点组,无论我做什么,我都会收到错误:节点无法连接...

amazon-iam amazon-eks
回答 1 投票 0

使用 cloudformation 从 eks 集群在 aws 中创建 OIDC 提供程序

我目前正在开发一个cloudformation模板。该模板通常使用集群自动缩放器创建 EKS 集群。在此过程中,我创建了一个 lambda 函数,它会自动创建...

amazon-web-services amazon-iam amazon-eks aws-cloudformation-custom-resource
回答 2 投票 0

媒体转换服务上的 AWS IAM 角色策略问题 [无法打开输入文件 [无法读取数据:AssumeRole 失败]]]

我正在努力解决 AWS IAM 角色策略问题,我正在遵循 Lambda 函数的教程,以便在上传新文件时从 s3 存储桶事件中读取数据并将其发送到 AWS MediaConvert 以转换视频

amazon-web-services amazon-s3 amazon-iam aws-media-convert aws-elemental
回答 2 投票 0

如何使用 boto3 将信任策略添加到角色?

这个问题与此处的讨论有些联系: 如何使用 AWS CLI 向角色添加信任策略? 之前,我在通过 AWS CLI 添加策略时遇到了问题。它...

amazon-web-services boto3 amazon-iam aws-iam-policy
回答 1 投票 0

无法在 Terraform 中使用 AWS SecretManager 添加 Lambda 函数

尝试使用 Secret Manager 添加 Lambda 进行轮换时,我看到以下错误 - 创建秘密经理 添加秘密版本 创建了 Lambda 为 Lambda 创建角色和内联策略 尝试...

aws-lambda amazon-iam terraform-provider-aws aws-secrets-manager
回答 2 投票 0

如果不满足条件,AWS 策略将拒绝操作

我正在尝试为基本角色创建新的 AWS IAM 策略。 如果资源缺少标签 ResourceDelete = True,我想拒绝删除资源 到目前为止我所拥有的: { “席德……

amazon-web-services amazon-iam policy
回答 1 投票 0

提供的令牌格式错误或无效

显示了最新的所有S3存储桶文件,但是当我上传文件时,会生成错误。 我有 ARN 和实例配置文件。 使用 Aws\Credentials\CredentialProvider; 使用 Aws\Credentials\

php amazon-web-services amazon-s3 aws-sdk amazon-iam
回答 5 投票 0

如何允许 AWS IAM 用户仅在特定命名空间上重启 pod 权限

我想允许特定的 AWS IAM 用户仅在一个特定的 eks 集群的命名空间中重新启动 pod 权限。对于“user1”,我想授予在“ns1”中重新启动 Pod 的权限

amazon-web-services kubernetes amazon-iam amazon-eks kubernetes-rbac
回答 1 投票 0

排除管理员 AWS 账户的权限?

我想创建一个具有管理员访问权限的用户并管理除拒绝 IAM 中的删除和更新操作之外的所有内容 我尝试这样做 创建管理员用户 创建拒绝政策

amazon-web-services amazon-iam amazon-policy
回答 3 投票 0

AWS IAM 角色主体与角色会话主体

针对 IAM 角色主体的 AWS 文档[1] 声明如下: 要在 Primary 元素中指定角色 ARN,请使用以下格式: "校长": { "AWS": "arn:a...

amazon-web-services amazon-iam
回答 1 投票 0

如何更改我的 AWS 账户中的 IAM 用户名?

我使用 AWS 账户已有 6 个多月了,它是我的经理出于项目目的创建的。最初,它是为了测试目的而制作的,但现在由我的 3-5 个人处理

amazon-web-services amazon-iam
回答 1 投票 0

如何使用 AWS CLI 向角色添加信任策略?

我正在尝试更新角色的信任策略以包含用户。 我已经使用 AWS 管理控制台成功实现了这一目标。 但是,当尝试使用 AWS C 执行相同操作时...

amazon-web-services amazon-iam aws-cli aws-iam-policy
回答 1 投票 0

AWS - 如何授予 IAM 身份用户对控制台的访问权限

我想创建一个用户来访问AWS控制台。过去,我只会创建一个 IAM 用户,但 AWS 现在建议创建一个“IAM 身份”。 遵循 AWS 的建议...

amazon-web-services amazon-iam
回答 1 投票 0

STS API返回的AWS_SESSION_TOKEN有什么作用?

aws sts Should-role 返回三个字段作为颁发的临时安全凭证。 AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_SESSION_TOKEN 前两个与用户的

amazon-web-services amazon-iam sts-securitytokenservice aws-sts
回答 1 投票 0

如何使用Nodejs通过IAM身份验证访问RDS MySQL数据库

当前使用 Nodejs,我使用以下方法连接到 RDS MySQL 数据库, const mysql = require("mysql"); const 环境 = require("../core/environment/environment"); 合作...

node.js amazon-web-services amazon-rds amazon-iam
回答 1 投票 0

AWS - 寻找一种方法来定位过时/未使用的 IAM 帐户,以便清理 100 个 AWS 帐户

我正在寻找一种可靠的方法来跨 100 多个 AWS 账户运行 IAM 凭证报告。我已经能够在执行时使用 awsume 和 awscli 循环浏览帐户来完成其中一些操作,但这是一个......

amazon-web-services amazon-iam
回答 2 投票 0

boto3 s3 复制 HeadObject 403 禁止

源存储桶和目标存储桶位于同一区域但不同的 AWS 账户。复制失败的代码: 导入boto3 从日期时间导入日期时间 假定角色 = boto3.client('sts').assume_rol...

amazon-web-services amazon-s3 boto3 amazon-iam aws-sts
回答 1 投票 0

显示 Route 53 中 IAM 策略定义的特定托管区域

我正在尝试创建 IAM 策略,以确保应用该策略的用户只能看到 Route 53 中的一组特定托管区域(例如 hz1 和 hz2)。 { “版本”:“2012-10-17”,...

amazon-web-services amazon-iam amazon-route53 identity-management route53
回答 1 投票 0

lambda 找不到 S3 存储桶

我有一个 lambda,在其中进行 api 调用以获取一些股票数据,然后想要将 csv 写入存储桶。当我在 python 3.9.7 中从家里运行时,它工作正常。 Lambda 是 python 3.11。当...

python amazon-web-services amazon-s3 aws-lambda amazon-iam
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.