amazon-iam 第8页 - IT屋-程序员软件开发技术分享社区

适用于策略摘要和访问顾问信息的AWS IAM Api

我正在尝试获取角色允许的服务列表.我看到AWS控制台具有符合我的需求的Access Advisor信息，但是我看不到任何API支持.有谁知道一种可以调用策略摘要调用(或类似方法)的方法，该方法可以提供该信息，而无需在客户端手动进行此操作? 解决方案您是正确的.没有提供类似于Access Advisor的信息的API调用. 最接近的选择是能够获取IAM策略，但是您随后需要将该策略解释 ..

发布时间：2021-04-03 19:12:58 api amazon-web-services amazon-iam 其他开发

具有IAM角色的s3的对象级别限制

我正在尝试在S3的对象级别上限制用户访问. s3存储桶中有2个文件夹.我试图只允许访问对象中的一个文件夹. 两个文件夹是: 经纪人运营商这是IAM角色政策: {“版本":"2012-10-17"，“声明":[{“效果":“允许"，"Action":"s3:ListAllMyBuckets"，“资源":"arn:aws:s3 ::: *"}，{“效果":“允许"，“ ..

发布时间：2021-04-03 19:12:56 amazon-web-services amazon-s3 amazon-iam 其他开发

如何在仅允许特定角色访问的同时拒绝对AWS API网关的公共访问?

我想拒绝对AWS API Gateway的公共访问，并且仅在以特定角色调用API时才允许访问.在我的测试中，有两个网关，一个调用另一个: 公共网关->专用网关我希望能够在浏览器中访问Public Gateway端点并收到2XX响应，而当直接访问Private Gateway时，我应该会收到4XX响应.访问专用网关的唯一方法应该是通过公用网关(它通过每个终结点代理到专用网关). 我尝试 ..

发布时间：2021-04-03 19:12:53 amazon-web-services aws-api-gateway amazon-iam 其他开发

s3存储桶上的aws:RequestTag无法正常工作(假设有角色)

我对IAM角色有以下政策，我打算担任以下角色: {“版本":"2012-10-17"，“声明":[{"Sid":"VisualEditor0&"，“效果":“允许"，“动作":["s3:ListBucket"，"s3:GetObject"；]，“资源":"arn:aws:s3 ::: mybucket/$ {aws:RequestTag/personalid}/*"}]} 执行职务时，我正 ..

发布时间：2021-04-03 19:12:50 amazon-web-services amazon-iam assume-role 其他开发

Boto3 IAM服务员不在等待

我正在使用boto3创建IAM用户，等待创建IAM用户，然后更新该用户的登录配置文件.我创建用户的python代码工作正常，并且用户创建成功.IAM最终是一致的，因此我知道我需要等待创建用户之后才能对其进行任何其他操作，并且我正在为此目的使用侍者.但是当我尝试更新登录配置文件时，它错误地指出用户还不存在. 所以基本上服务员没有像应该的那样等待. 有人知道我在做什么错吗? impor ..

发布时间：2021-04-03 19:12:47 python amazon-web-services boto3 amazon-iam Python

如何使用AWS CLI命令添加以下列出的SQS权限? “声明":[{"Sid":"Sid8390000202"，“效果":“允许"，“主要的": "*"，"Action":"SQS:*"，"Resource":"arn:aws:sqs:us-east-1:12345678:example-queue"，“状况": {"ArnEquals":{"aws:SourceArn":"arn:aws:sn ..

发布时间：2021-04-03 19:12:44 amazon-web-services amazon-iam amazon-sqs aws-cli 其他开发

本地实例无法注册，因为该请求包括一个已经用于注册实例的IAM用户ARN

在调试这个问题时，我继续并在IAM控制台中的 https://console.aws.amazon.com/iam/ 1.1.删除了一个角色(CodeDeployServiceRole). 1.2.创建了服务角色. 在S3控制台中的 https://console.aws.amazon.com/s3/ 2.1.清空并删除一个存储桶(tiagocodedeployli ..

发布时间：2021-04-03 19:12:41 amazon-web-services amazon-iam aws-cli aws-code-deploy 其他开发

允许访问具有特定“标签"的s3.使用AWS IAM角色和策略

我想创建一个AWS IAM策略，以使附加的角色应有权访问所有具有Tag"Team = devops"的S3存储桶.我尝试了以下JSON文件，但无法正常工作. {"Version":"2012-10-17"，“陈述": [{“效果":“允许"，“行动": "*"，"Resource":"arn:aws:s3 ::: *"，“状况": {"StringEquals":{"s3:ResourceTa ..

发布时间：2021-04-03 19:12:38 amazon-s3 terraform amazon-iam 其他开发

Terraform AWS扮演角色

我对使用Terraform的AWS承担角色有疑问. 在AWS中，我在单个组织中拥有三个帐户:root，登台和生产(让我们仅关注root和登台帐户).根帐户具有一个IAM用户 terraform (具有 AdministratorAccess 策略)，terraform使用该用户来预配所有内容. 组织结构的形象根帐户ID:111111111111暂存帐户ID:333333333333 ..

发布时间：2021-04-03 19:12:35 amazon-web-services terraform amazon-iam terraform-provider-azure assume-role 其他开发

IAM策略仅授予对Amazon别名密钥的访问权限

在 KMS 中，有亚马逊别名键(例如/alias/aws/s3 )和提供对 iam:* 和 kms:* 的隐式拒绝，但允许访问AWS别名键使用IAM策略模拟器时，好像我必须提供对全键arn的访问权限( arn:aws:kms:us-east-1:111111111111:key/abcd123-acbd-1234-abcd-acbcd1234abcd )而不是别名( arn:aws ..

发布时间：2021-04-03 19:12:32 amazon-web-services amazon-iam aws-kms amazon-kms 其他开发

使用IAM角色的Terraform承担

我一直在使用带有Terraform的访问/秘密密钥在AWS中创建/管理我们的基础架构.但是，我正在尝试改为使用IAM角色.我应该能够在我的帐户中使用一个角色，并在另一个帐户中承担该角色，并且应该能够在另一个帐户中进行计划，应用等以建立基础.有什么想法，请提出建议. 到目前为止，我正在测试 https://www.terraform.io/docs/providers/aws/，但是由于某些原 ..

发布时间：2021-04-03 19:12:30 amazon-web-services amazon-iam terraform 其他开发

lambda-用户无权执行:cognito-idp:ListUsers

当我尝试在Lambda中进行测试时让所有用户都进入我的用户池时，遇到以下错误. "errorType":"AccessDeniedException"，"errorMessage":“用户:arn:aws:iam :: 123456789:user/xxxxx无权执行:cognito-idp:ListUsers on resource:arn:aws:cognito-idp:us-west-2: ..

发布时间：2021-04-03 19:12:27 amazon-web-services aws-lambda amazon-iam 其他开发

Lambda上的AWS SES-无法(静默)发送电子邮件

我正在尝试使用服务显示已标记'aws-lambda'的问题“" rel ="tag"> aws-lambda ，以便将电子邮件发送给经过验证的收件人. 我正在关注这很简单该教程显示了一个简单的 nodejs 函数的问题: var aws = require('aws-sdk');var ses = new aws.SES({region:'us-east-1'});exports.han ..

发布时间：2021-04-03 19:12:24 amazon-web-services aws-lambda amazon-iam amazon-ses 其他开发

在Eclipse 2.0的AWS工具包中承担/切换角色

我正在使用适用于Eclipse 2.0的AWS工具包.使用选项(窗口->首选项-> aws工具包)，我已经配置了IAM/登录用户api访问密钥ID和秘密访问密钥.根据我们的aws配置，该IAM用户必须承担角色以查看/访问我们环境中的任何资源.我正在使用带有"–-profile"选项的aws cli来执行此操作.如何在Eclipse中的AWS工具箱中执行相同的操作? 解决方案好像我在AWS ..

发布时间：2021-04-03 19:12:21 eclipse amazon-web-services aws-lambda aws-sdk amazon-iam Java开发

通过使用AWS-SDK PHP生成的预签名帖子拒绝了AWS S3上传访问

我正在尝试使用AWS SDK PHP生成的带有预签名帖子将文件(用于测试的图像)上传到我的s3存储桶.首先我生成预签名的帖子，然后我用邮递员或通过简单的html表单手动使用给定的PostObjectV4数据创建请求.填满所有内容后，请求将导致访问被拒绝:-(..与客户端关联以生成PostObjectV4的用户在相应的存储段上具有允许的s3:PutObject策略. 我已经尝试过: 将我 ..

发布时间：2021-04-03 19:12:18 php amazon-s3 amazon-iam aws-php-sdk PHP

使用Java连接池的AWS IAM数据库身份验证

我正在寻找一个Java数据库连接池，该池允许我对我的Aurora MySQL使用AWS IAM数据库身份验证.该池应该能够使用Tomcat context.xml文件. 我看过Tomcat DBCP，dbcp2，HikariCP和c3p0.但是它们似乎都假设用户名和密码在应用程序启动时就已知，并且在应用程序的生存期内没有改变. 对于IAM数据库身份验证，凭据每15分钟更改一次，因此池在 ..

发布时间：2021-04-03 19:12:14 java amazon-web-services amazon-rds amazon-iam Java开发

AWS IAM用户限制(如果超过)

IAM用户限制为每个AWS帐户5000.我的用户比这更多. 请告诉我是否有办法拥有超过5000个IAM用户. 解决方案我不确定或确信您需要5000多名AWS IAM用户；直接的含义是，有5000多个人员或应用程序在一个AWS账户下运行. 请确保您的应用程序用户与IAM用户不同；示例假设您正在运行一个简单的Blog/CMS->，该用户具有管理员，内容创建者，内容发布者，内容编辑 ..

发布时间：2021-04-03 19:12:11 amazon-web-services amazon-iam 其他开发

创建IAM角色时出错.MalformedPolicyDocument:具有禁止字段Resource.地貌

我看过几个链接，但我必须看一个例子.我有: 资源"aws_iam_role""role" {名称=“角色"假定_role_policy = ..

发布时间：2021-04-03 19:12:09 amazon-web-services terraform amazon-iam terraform-provider-aws 其他开发

如何在Cloudfront上通过调整图像Lambda边缘功能来修复503错误?

我正在尝试根据以下文章使用Cloudfront分发来调整图像大小: https://aws.amazon.com/tr/blogs/networking-and-content-delivery/resizing-images-with-amazon-cloudfront-lambdaedge-aws-cdn-blog/ 我在文章中使用给定的Origin-Response和Viewer-Re ..

发布时间：2021-04-03 19:12:06 amazon-web-services amazon-s3 aws-lambda amazon-iam aws-lambda-edge 其他开发

将IAM角色传递给EC2上的Docker

将IAM角色传递给EC2上的Docker容器的建议方法是什么? 我有一个mlflow项目在EC2的docker环境中运行.python代码需要从S3读取和写入.以下是错误(有时其他类型的错误也表明没有从容器访问s3，例如找不到s3资源) botocore.exceptions.ProfileNotFound:找不到配置文件(xxx) 要解决s3访问问题，我已经创建了一个IAM角色，该 ..

发布时间：2021-04-03 19:11:59 amazon-web-services docker amazon-s3 amazon-ec2 amazon-iam 其他开发

amazon-iam相关内容