amazon-iam 相关问题

通过AWS身份和访问管理(IAM),您可以安全地控制对用户的AWS服务和资源的访问。使用IAM,您可以创建和管理AWS用户和组,并使用权限来允许和拒绝他们对AWS资源的权限

AWS 将角色附加到 EC2 - 角色未出现

在我的 AWS 账户中,我有一个附加了单个策略的 IAM 角色:AdministratorAccess IAM 角色的信任关系如下所示: { "版本": "2012-10-17", ”

amazon-web-services amazon-ec2 amazon-iam
回答 1 投票 0

设置CDK中自动创建的Role名称

例如,在进行任务定义时: const taskDefinition = new ecs.Ec2TaskDefinition(this, 'TaskDefinition', { 网络模式:ecs.NetworkMode.AWS_VPC, }) 这使得角色自动,...

amazon-web-services amazon-iam aws-cdk
回答 2 投票 0

如何在 CloudFormation YAML 中为 AWS ECS Fargate 容器指定 `logs:CreateLogGroup` 权限

我正在尝试使用 CloudFormation 复制单个容器的极其基本的手动配置的 AWS ECS Fargate 部署。看来我快到了;由此产生的堆栈旋转了一个骗局...

amazon-web-services aws-cloudformation amazon-iam amazon-ecs aws-fargate
回答 3 投票 0

AWS 控制台访客用户可以吗?

是否可以创建只能访问控制台 1 个特定区域的 AWS 用户,例如仅查看 lambda 代码(无指标、日志等)? 理想情况下,用户无权设置 MFA...

amazon-web-services amazon-iam
回答 1 投票 0

尝试承担角色的 lambda 函数出现错误

这是 lambda 基础设施: const lambdaFn = new NodejsFunction(this, "TestSTSLambda", { 内存大小:1024, 超时:cdk.Duration.秒(30), 运行时:运行时。

lambda amazon-iam aws-cdk sts
回答 1 投票 0

我需要在 IAM 中拥有哪些最低权限才能允许使用 multer 上传文件?

您好,我正在尝试设置 IAM,以允许我的应用程序遵循最低权限的安全准则,以防坏人“敲开木森林”获得访问权限。我...

amazon-web-services amazon-s3 amazon-iam
回答 1 投票 0

AWS 允许使用跨账户权限策略创建 Route53 记录

我正在尝试找到一种方法,让组织帐户能够在另一个帐户拥有的托管区域中创建记录,该记录必须包含其帐户 ID 像这样服务...

amazon-web-services amazon-iam amazon-route53 aws-organizations route53
回答 1 投票 0

S3 存储桶策略出现“没有足够的权限列出对象”错误

我设置了一个存储桶策略,允许两个外部用户 arn:aws:iam::123456789012:user/user1 和 arn:aws:iam::123456789012:user/user2 访问 S3 存储桶中特定路径下的所有内容 - s3:我的-

amazon-web-services amazon-s3 amazon-iam
回答 1 投票 0

IAM 角色和实例配置文件

我有关于应用程序访问 Dynamo DB 表的问题。 如果我创建一个角色以允许应用程序访问 DynamoDB 表,我可以通过引用

amazon-web-services amazon-iam
回答 1 投票 0

如何解决AWS CloudFront SSL证书不存在

当我将 IamCertificateId 属性添加到 CloudFormation 中的 AWS::CloudFront::Distribution 时,出现以下错误: 资源处理程序返回消息:“提供的请求无效:...

amazon-web-services ssl aws-cloudformation amazon-cloudfront amazon-iam
回答 5 投票 0

了解 AWS 权限策略中的允许和拒绝语句

我对 API 网关配置有疑问。 我的资源政策是这样的 1 { 2“版本”:“2012-10-17”, 3“声明”:[ 4 { 5 ...

amazon-web-services aws-api-gateway amazon-iam
回答 1 投票 0

AWS EC2 IAM 基于变量访问 S3 存储桶

我有一个用例,我创建一个 EC2 实例及其存储桶,并且我希望该 EC2 实例仅访问该存储桶。 我看到您可以使用 aws:ResourceTag 和 aws:Requ 等变量...

amazon-web-services amazon-s3 amazon-ec2 amazon-iam identity-management
回答 1 投票 0

尝试在 RDS Postgres 13.10 上导出到 s3 始终会导致错误“无法访问数据库集群中存储的凭证”

我有一个生产 PostgreSQL RDS 实例,已经运行了一年多。 有一项日常作业使用 aws_s3 扩展将一些数据导出到 S3。 最近有一些工作使用 aws_s3

postgresql amazon-s3 amazon-rds amazon-iam credentials
回答 1 投票 0

允许从其他账户 AWS 承担角色

我在账户 A 上部署了一个 AWS 批处理流程,在另一个账户 B 上部署了 Airflow 我希望我的 Airflow(帐户 B)能够列出我的进程存储桶中的对象

amazon-web-services terraform amazon-iam terraform-provider-aws
回答 1 投票 0

如何授予AWS Rekognition获取S3存储桶中对象的权限?

我正在尝试在云中创建一个使用 S3、Lambda 和 Rekognition 等的应用程序。 我现在遇到的问题是运行 Lambda 时出现以下错误: 错误

amazon-web-services amazon-s3 aws-lambda amazon-iam amazon-rekognition
回答 1 投票 0

连接到具有代入角色的 AWS 账户 - 无法找到凭证。您可以通过运行“aws configure”来配置凭证

从我的 Jenkins 文件中,我尝试使用假设角色策略连接到我的 aws 帐户。这是代码: ROLE_ARN="arn:aws:iam::202533537610:角色/terraform-jenkinsrole"

amazon-web-services amazon-ec2 amazon-iam
回答 1 投票 0

创建集群需要InstanceProfile

我尝试从 Eclipse 运行 Elastic MapReduce,但无法执行此操作。 我的代码如下: 公共类 RunEMR { /** * @参数参数 */ 公共静态无效主(字符串[] args){ ...

java amazon-web-services hadoop amazon-iam amazon-emr
回答 4 投票 0

如何使用 Cloudformation 将基于资源的策略添加到 AWS kinesis 流

我想从外部 AWS 账户写入 Kinesis,我设法通过向 kinesis 流添加基于资源的策略来做到这一点。有没有办法将基于资源的策略添加到 kinesis 流 u...

amazon-web-services aws-cloudformation amazon-iam amazon-kinesis resource-based-authorization
回答 1 投票 0

AWS IAM 执行角色无权在 EC2 上为特定 VPC 调用 CreateNetworkInterface

我收到此错误:错误:创建 Lambda 函数时出错:InvalidParameterValueException:尝试时提供的执行角色无权在 EC2 上调用 CreateNetworkInterface...

aws-lambda amazon-iam terraform-provider-aws aws-policies
回答 3 投票 0

无法使用本地设置中的 Python 代码触发 Lambda 函数

我正在尝试使用Python代码触发Lambda函数,如下所示 导入boto3 从 botocore.exceptions 导入 NoCredentialsError、PartialCredentialsError def get_lambda_client(): 返回 boto3.

python python-3.x amazon-web-services aws-lambda amazon-iam
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.