aws-iam - IT屋-程序员软件开发技术分享社区

在禁用 IAM 控制台访问的情况下创建的 Terraform 预置 IAM 用户

我在 Terraform 配置中通过 keybase.io PGP 生成凭据.我可以确认新用户通过 aws-cli 访问成功. 但是，控制台访问仍然被禁用.有没有办法在启用控制台访问的情况下使用 Terraform 创建用户? 我很欣赏这对于 Terraform 来说有点反模式，但我希望我的新用户能够登录到控制台 UI 以进行验证/调试. 更新 1 地形模块: htt ..

发布时间：2022-01-16 21:29:40 amazon-web-services amazon-iam terraform aws-iam 其他开发

从 Kinesis Firehose 拒绝 Lambda.InvokeAccess

我正在尝试使用 Firehose 传输流设置 Lambda 转换.我为 Firehose 定义了一个 IAM 角色，其中包括以下策略文档: {“陈述": {“行动": ["lambda:InvokeFunction",“拉姆达:GetFunctionConfiguration"],“资源":[, ...],“效果":“允许"}} 我还授予 sts:AssumeRole 访问 Fire ..

发布时间：2021-11-27 10:23:44 aws-lambda amazon-kinesis aws-iam amazon-kinesis-firehose 其他开发

是否可以为 AWS 角色信任关系指定模式

我想允许来自不同帐户的某些角色代入我的帐户中的角色.我不想一一指定角色，因为它们容易频繁变化. 我为信任关系提出了这个策略，它应该允许名称以 _my_suffix 结尾的任何角色，但它不起作用(访问被拒绝): {"版本": "2012-10-17",“陈述": [{"Effect": "允许",“主要的": {"AWS": "arn:aws:iam::ACCOUNT_NR_A:root"} ..

发布时间：2021-11-27 10:17:13 amazon-web-services aws-iam amazon-iam 其他开发

使用 IAM 身份验证和 Spring JDBC(DataSource 和 JdbcTemplace)访问 AWS RDS

我不知道如何实现这一点.任何帮助和/或指示将不胜感激. 目前，我的 Java/Spring 应用程序后端部署在 EC2 上，并使用常规 Spring JDBC 设置成功访问 RDS 上的 MySQL.即在application.properties中存储数据库信息，在@Configuration类中配置DataSource和JdbcTemplate.一切正常. 现在，我需要安全地访问 ..

发布时间：2021-11-17 02:01:50 java architecture amazon-rds spring-jdbc aws-iam Java开发

AWS - IAM 角色和信任关系

我是 AWS 和 IAM 的新手，并试图了解角色和信任关系. 我完全理解为什么要使用角色、如何创建角色及其用例. 我不明白的是信任关系步骤.在我见过的几乎所有情况下，它都是一对一的关系.EC2 需要对 EC2 的信任.为什么会有额外的步骤? 如果我创建一个 EC2 实例和一个具有 S3 权限的角色，为什么这还不够? 解决方案角色用于在设定的时间段内向特定参与者授予特定权 ..

发布时间：2021-10-27 18:51:55 aws-iam 其他开发

如何在Powershell中解析假定角色的凭据并将其设置为脚本中的变量?

我可以通过运行" aws sts承担角色--role-arn arn:aws:iam :: 1234567890:role/RoleName --role-session-name owca "来成功担任该角色.并成功返回凭据.但是我需要将返回值设置为变量，以便稍后可以在脚本中调用它们. {“帐户":"1234567890"，"UserId":"ABC123:i-1234567890abc"， ..

发布时间：2021-04-13 18:33:40 amazon-web-services powershell aws-cli aws-iam 其他开发

Signature4签名以在AWS中进行弹性搜索

我正在使用AWS管理的Elasticsearch/我正在使用高级Java客户端进行弹性搜索.有没有一种方法可以对高级客户端发出的请求使用aws signature4签名? 解决方案所有您需要执行的签名计算并将适当的标头添加到您的请求中.请参阅示例:AWS签名中的签名计算适用于Java和C#示例的版本4 .我接受了这段代码并将自己的界面放在顶部: import net.craigca ..

发布时间：2020-09-15 20:14:18 amazon-web-services aws-sdk aws-iam aws-elasticsearch 其他开发

Lambda.InvokeAccess从Kinesis Firehose拒绝

我正在尝试使用Firehose交付流来设置Lambda转换.我为Firehose定义了一个IAM角色，其中包括以下策略文档: { "Statement": { "Action": [ "lambda:InvokeFunction", "lambda:GetFunctionConfiguration" ], ..

发布时间：2020-09-15 19:39:58 aws-lambda amazon-kinesis aws-iam amazon-kinesis-firehose 其他开发

如何将API网关与Cognito联合身份和Cognito用户池集成

在AWS中，我建立了一个API网关，该网关调用Lambda函数.用户通过登录与Cognito联合身份池关联的Cognito用户池来获得访问权限，并且关联的IAM角色包含API调用权限. API网关方法是一个POST请求. 如果我将用户池用作API网关的授权者，则可以通过我的javascript网络应用中的ajax请求成功触发Lambda函数-但是请注意，这会向池中的每个用户授予相同的访问权限 ..

发布时间：2020-09-15 18:55:18 amazon-web-services aws-lambda aws-api-gateway aws-cognito aws-iam 其他开发

使用IAM角色的AWS RDS MySQL连接无法正常工作

想提前通知我，我通常是AWS的新手.对于我的项目，我尝试使用EC2实例上Tomcat上部署的Java应用程序中的IAM身份验证(IAM角色)使用AWS RDS MySQL.从Java尝试之前，我正在EC2实例上的命令提示符下尝试它.我正在通过此链接进行操作: https://aws.amazon.com/premiumsupport/knowledge-center/users-connec ..

发布时间：2020-08-23 02:55:19 amazon-rds amazon-iam aws-iam 其他开发

在禁用IAM控制台访问的情况下创建的Terraform预配置IAM用户

我正在Terraform配置中通过keybase.io PGP生成凭据.我可以确认通过aws-cli可以成功访问新用户. 但是，控制台访问保持禁用状态.是否可以使用启用了控制台访问权限的Terraform创建用户? 我很欣赏Terraform的反模式，但是我希望我的新用户能够登录控制台UI进行验证/调试. 更新1 Terraform模块: https://regist ..

发布时间：2020-08-23 02:55:16 amazon-web-services amazon-iam terraform aws-iam 其他开发

创建EBS卷并将其附加到EC2Resource i AWS Data Pipeline的权限

我需要的本地磁盘多于AWS Data Pipline中EC2Resources可用的磁盘.最简单的解决方案似乎是创建并附加一个EBS卷. 我已将EC2:CreateVolume和EC2:AttachVolume策略添加到DataPipelineDefaultRole和DataPipelineDefaultResourceRole. 我还尝试为外壳中具有相同权限的IAM角色设置AWS_A ..

发布时间：2020-08-23 02:55:08 amazon-web-services amazon-iam aws-iam aws-data-pipeline 其他开发

AWS使用IAM角色从Spark访问s3

我想从spark访问s3，我不想配置任何秘密和访问密钥，我想通过配置IAM角色进行访问，所以我遵循但是仍然无法通过我的EC2实例(正在运行独立的Spark)运行它在我测试时有效 [ec2-user@ip-172-31-17-146 bin]$ aws s3 ls s3://testmys3/ 2019-01-16 17:32:38 130 e.json 但是当我尝试 ..

发布时间：2020-08-23 02:47:02 amazon-web-services apache-spark amazon-s3 amazon-iam aws-iam 其他开发

是否可以为AWS角色信任关系指定模式

我想允许其他帐户中的某些角色在我的帐户中担任角色.我不想一一指定角色，因为它们容易经常更改. 我为“信任关系"制定了此策略，该策略应允许任何名称以_my_suffix结尾的角色，但不起作用(访问被拒绝): { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Princip ..

发布时间：2020-08-23 02:42:53 amazon-web-services aws-iam amazon-iam 其他开发

将EMR配置为使用s3a而不是s3进行spark.sql调用

我对spark.sql(“")的所有调用均因以下堆栈跟踪(1)中的错误而失败更新-2 我已经解决了这个问题，它是sts:AssumeRule的AccessDenied，感谢任何潜在客户 User: arn:aws:sts::00000000000:assumed-role/EMR_EC2_XXXXX_XXXXXX_POLICY/i-3232131232131232 is not au ..

发布时间：2020-08-23 02:26:59 amazon-web-services apache-spark amazon-iam amazon-emr aws-iam 其他开发

调用amazondax服务时获取权限异常

我正在使用AWS Lambda方法中的amazondax服务，并得到一个异常，该异常指示缺少权限-但是我不知道为此需要什么权限. Lambda方法和我的DAX群集都设置有相同的VPC子网和安全组.我收到以下异常: [ERROR] 2018-12-11T23:06:50.457Z 70c80374-fd99-11e8-bac1-318371e7b8ed Failed to retr ..

发布时间：2020-07-16 19:53:39 aws-lambda aws-iam amazon-dynamodb-dax 其他开发

Lambda函数承担的假定角色的ARN是多少？

我试图在我的存储桶策略中使用NotPrincipal元素来明确拒绝对s3存储桶的访问，同时将访问该存储桶的特定Lambda列入白名单。我在NotPrincipal元素中为lambda角色指定了角色ARN并假定角色ARN： “ arn：aws：iam :: {Account ID}：role / service-角色/ {Lambda角色名称}“， ” arn：aws：sts :: {帐 ..

发布时间：2020-05-31 23:27:27 amazon-web-services security amazon-s3 access aws-iam 数据库

创建单个IAM用户以仅访问特定的S3存储桶

我的AWS账户中有很多S3存储桶.但是现在我创建了一个IAM用户和一个新的S3存储桶，我希望使该用户能够使用CyberDuck之类的客户端访问新的S3存储桶. 我试图制定许多政策.但是在那之后，该用户也获得了列出我所有其他存储桶的权限.如何授予对单个S3存储桶的列表访问权限和写入权限? 解决方案首先，创建一个策略以允许访问单个S3存储桶(IAM->策略->创建策略).您可以使用 ..

发布时间：2019-11-24 17:24:48 json linux amazon-web-services amazon-s3 aws-iam 服务器开发

使用IAM身份验证和Spring JDBC（DataSource和JdbcTemplace）访问AWS RDS

我无法弄清楚如何实现这一点。任何帮助和/或指示将不胜感激。目前，我的Java / Spring应用程序后端部署在 EC2 并访问 MySQL上的RDS 成功使用常规的Spring JDBC设置。也就是说，将数据库信息存储在 application.properties 中并配置 DataSource 和 JdbcTemplate 在 @Configuration 类中。一切正常。现 ..

发布时间：2018-12-12 20:03:17 java architecture amazon-rds spring-jdbc aws-iam Java开发

aws-iam相关内容