amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

AWS IAM 执行角色无权在 EC2 上为特定 VPC 调用 CreateNetworkInterface

我收到此错误:错误:创建 Lambda 函数时出错:InvalidParameterValueException:尝试时提供的执行角色无权在 EC2 上调用 CreateNetworkInterface...

aws-lambda amazon-iam terraform-provider-aws aws-policies
回答 3 投票 0

无法使用本地设置中的 Python 代码触发 Lambda 函数

我正在尝试使用Python代码触发Lambda函数,如下所示 导入boto3 从 botocore.exceptions 导入 NoCredentialsError、PartialCredentialsError def get_lambda_client(): 返回 boto3.

python python-3.x amazon-web-services aws-lambda amazon-iam
回答 1 投票 0

ssm:需要来自 lambda IAM 权限的 SendCommand

我一生都无法弄清楚 sendCommand 需要哪些权限组合才能发送针对资源组的运行命令。 我正在尝试以最低权限只允许 ce...

aws-lambda amazon-iam aws-ssm
回答 1 投票 0

在 CloudFormation 中创建自承担 IAM 角色时的竞争条件

在 AWS CloudFormation 中创建 IAM 角色时,我面临竞争条件,该角色具有允许其自行承担的信任策略 (sts:AssumeRole)。出现这个问题是因为角色需要引用...

aws-cloudformation amazon-iam race-condition sam aws-roles
回答 1 投票 0

如何拒绝 IAM 资源策略中除一项之外的所有操作

我正在尝试制定一个 S3 存储桶策略,以拒绝 IAM 资源策略中除一项 (S3:GetBucketLocation) 之外的所有操作,并以主体 ARN 为条件。我似乎无法让它发挥作用。难道是……

amazon-web-services amazon-iam
回答 1 投票 0

AWS 上的 Python 演示的 Pulumi 权限?

我正在尝试 Pulumi 并完成教程以在 AWS 上部署静态网站。 https://www.pulumi.com/docs/iac/get-started/aws/ 没有提及通过 IAM 授予的权限(当前...

amazon-web-services amazon-iam pulumi pulumi-python
回答 1 投票 0

如何为账户中的所有EC2实例分配权限?

我正在设置 CloudWatch 代理来收集我们帐户中所有实例的其他 ec2 指标。该代理已安装在我们的 AMI 中 要针对单个实例执行此操作,我需要添加...

amazon-web-services amazon-ec2 amazon-iam
回答 1 投票 0

在 springboot 应用程序中使用 IAM Roles Anywhere 的凭证流程

我有一个用例,我需要从 AWS 外部访问 SNS 主题。我们计划使用 https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anyw...

amazon-web-services spring-boot amazon-iam
回答 2 投票 0

如何授予AWS Ses在不同区域写入S3的权限

我在爱尔兰区域使用 AWS SES,在法兰克福区域使用 S3 来发送电子邮件。 当我尝试配置电子邮件接收以传送到 S3 时,遇到以下错误: 未知错误:...

amazon-web-services amazon-s3 amazon-iam amazon-ses
回答 1 投票 0

AWS IAM 用户无法查看账单和成本管理仪表板

我需要通过 IAM 用户访问账单和成本管理仪表板。目前正在通过root用户访问。 根据AWS文档,我已经创建了一个IAM用户并授予完全访问权限...

amazon-web-services amazon-iam aws-billing
回答 2 投票 0

无法验证 EC2 实例上的 AWS ECR 存储库

我已为 EC2 实例创建了一个 IAM 角色,该角色拥有验证和拉取 AWS ECR 映像所需的所有权限,但每次尝试进行身份验证时,都会显示以下错误: ...

amazon-web-services amazon-ec2 amazon-iam amazon-ecr aws-iam-policy
回答 1 投票 0

如何解决“Step Functions 状态机无权创建托管规则”?

我正在通过 Terraform 创建一个使用 Hashicorp AWS Step Function 模块的阶跃函数。我已经指定了要使用的阶跃函数的现有角色,而不是从

amazon-web-services terraform amazon-iam terraform-provider-aws aws-step-functions
回答 2 投票 0

承担角色/限制从另一个 lambda 函数调用 lambda 函数

我在 2 个不同的 aws 账户中有 2 个 lambda,如下所示: 拉姆达A: 在 AWS 账户中#111 RoleA 具有以下策略: 访问 s3, 秘密经理 3-允许RoleB调用它 拉姆达...

amazon-web-services amazon-iam assume-role
回答 1 投票 0

修复没有基于身份的策略允许 s3:ListBucket 错误的权限

我尝试从 S3 存储桶下载文件,但收到此错误。对可能出现什么问题有什么想法吗?我已通过 {xxxxx} 隐藏了确切的姓名和 ID。按照楼主的说法,我应该...

amazon-web-services amazon-s3 amazon-iam
回答 1 投票 0

授予 Cognito 中特定组的管理员访问权限

我有一个包含多个组的用户池,我将其中一个组设置为管理员,其想法是,他们将能够列出、编辑、更新与其他用户相关的任何内容。 为此我正在努力...

amazon-web-services amazon-cognito amazon-iam
回答 1 投票 0

我如何才能授予联合用户在秘密管理器中查看秘密的权限并阻止其他人

所以我在 Secretsmanager 中创建了这个秘密 test_secret-Q6dOdK,但我使用的是 aws 联合用户,该用户使用以下角色: ProdAdmin-产品-角色/myUsername。问题是当我指定主体时

amazon-web-services amazon-iam aws-secrets-manager amazon-policy
回答 1 投票 0

SageMaker ClientError:调用 CreateEndpointConfig 操作时发生错误 (AccessDeniedException)

这是由aws创建的实验室环境,但我无权更改IAM角色或服务控制策略。该错误是可重现的,每次我都会收到相同的错误消息。该...

amazon-web-services amazon-iam amazon-sagemaker
回答 1 投票 0

从 Lambda (NodeJS) 对 RDS 进行 IAM 身份验证

我对这里可能出了什么问题有点迷失。我一直遵循这组说明,让我的 Lambda 根据以下说明使用 IAM 身份验证连接到 RDS: https://

authentication aws-lambda amazon-rds amazon-iam unauthorized
回答 1 投票 0

“用户‘myuser’@’<my-ip>’访问被拒绝(使用密码:YES)”

我正在尝试创建一个应与我的 Amazon RDS 数据库(MySql Community 引擎)连接的 lambda 函数。我使用 IAM 配置了身份验证。我链接了该函数和数据库: 我创建了这个用途...

mysql node.js aws-lambda mysql-workbench amazon-iam
回答 1 投票 0

我缺少 AWS Glue 和开发终端节点的哪些权限?

当我尝试为 AWS Glue 创建开发终端节点时收到以下错误。 {“服务”:“AWSGlue”, “状态代码”:400, “错误代码”:“

amazon-web-services amazon-iam aws-glue
回答 4 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.