amazon-iam相关内容

了解KMS政策？

我有一个名为group-dev的IAM组，并有几个用户连接到此组，我有自定义的IAM策略(如下所示)。仅此IAM策略是否足以让该组中的用户加密并列出KMS密钥？ 基本上我的目标是创建IAM组，将策略附加到几个用户，当添加新用户时，我不想做重复的工作，比如将他们添加到组中，然后将他们添加到KMS关键策略中。那么，它是否适用于以下政策？ IAM组内联策略 { "Action" ..

发布时间：2022-08-11 14:22:13 amazon-web-services amazon-iam aws-kms 其他开发

获取错误的配置选项：377376h

我正在将我的系统设置为代码分解。但获取以下错误 我点击了以下链接： https://docs.aws.amazon.com/codecommit/latest/userguide/setting-up-ssh-windows.html /c/USERS/Prasanna/.ssh/CONFIG：第1行：错误的配置选项：377376h /c/USERS/Prasanna/.ssh/CONFI ..

发布时间：2022-08-11 14:17:11 amazon-web-services amazon-iam aws-codecommit 其他开发

步骤函数中的跨帐户Lambda调用

我在帐户A中有Step函数，在帐户B中有lambda，但在运行Step函数时，它给出： An error occurred while executing the state 'lambdaB' (entered at the event id #2). The resource belongs to a different account from the running executio ..

发布时间：2022-08-11 14:09:40 amazon-web-services aws-lambda amazon-iam aws-step-functions 其他开发

如何为AWS角色生成访问密钥和密钥

我希望使用PowerShell管理我的AWS环境。我们通过IAM角色获得访问权限。我在为我的IAM角色生成访问密钥和密钥时遇到了麻烦。有人能指导我如何生成这些密钥吗？ 推荐答案 iam角色只能由iam用户使用。这是因为用户需要向AWS进行身份验证，以证明他们就是该用户。然后将提供IAM用户凭据。 如果您希望使用某个角色，您可以使用用户凭据调用Use-STSRole，它将承担该角色 ..

发布时间：2022-08-11 14:03:50 amazon-web-services amazon-iam 其他开发

如何有条件地合并Terraform中的多个IAM政策声明？

我正在尝试使用Terraform 0.13编写一个内部模块，它允许调用者在调用时选择一个或多个预写的策略文档。我想要做的是将每个策略定义为一个data.iam_策略_文档，并有条件地将它们作为多个语句包含/合并到结果策略中。我找到的示例似乎都不能很好地做到这一点，注册表中的大多数IAM相关模块只是依赖于传递完整策略声明的父模块，但我的目标是让模块的用户不需要了解如何编写正确的IAM策略。 我 ..

发布时间：2022-07-24 22:24:54 amazon-web-services terraform amazon-iam 其他开发

如何允许ECS任务访问RDS

我有一个从Lambda函数执行的ECS任务。此任务将在运行MySQL的RDS实例上执行一些基本的SQL操作(例如，选择、插入、更新)。管理从ECS任务到RDS的访问的正确方式是什么？ 我当前正在使用安全组规则连接到RDS，其中端口3306允许从特定IP地址(EC2实例所在的地址)进行连接。 我正在将此功能从EC2转移到ECS任务。我查看了IAM策略，但这些操作似乎管理AWS CLI R ..

发布时间：2022-07-02 23:15:19 mysql amazon-ec2 amazon-rds amazon-iam amazon-ecs 数据库

通过terraform创建IAM用户，并上传S3存储桶中的密钥和访问密钥

我已经编写了一个Terraform代码来创建IAM用户，我的要求是将访问密钥和秘密密钥存储在S3存储桶中。我曾尝试通过S3CLI命令实现相同的功能，但帮助不大。如有任何建议，我们将不胜感激 推荐答案 我想指出，如果配置不正确，在S3中存储令牌可能很危险。 确保您已了解AWS中的策略和S3中的访问控制的工作原理！。https://docs.aws.amazon.com/IAM/la ..

发布时间：2022-04-08 21:33:29 amazon-web-services amazon-s3 terraform amazon-iam 其他开发

无法从CodeBuild访问EKS集群

我已经看到了这篇帖子kubectl error You must be logged in to the server (Unauthorized) when accessing EKS cluster，并遵循了AWS的一些指南，但仍然没有成功。 我正在创建CI/CD管道。但是CodeBuild显然没有被授权访问EKS集群。我转到特定的CodeBuild角色并添加了以下策略： AWS代 ..

发布时间：2022-04-08 21:30:51 amazon-web-services amazon-iam amazon-eks aws-codebuild eksctl 其他开发

使用cdk添加托管策略AWS

我正在尝试将托管策略添加到包含帐户ID的角色： const role = iam.Role.fromRoleArn( this, 'Role', `arn:aws:iam::${cdk.Stack.of(this).account}:role/example-role`, ); ro ..

发布时间：2022-04-08 21:28:38 amazon-web-services amazon-iam aws-cdk 其他开发

无法在AWS Elastic Kubernetes Service中创建命名空间-已禁用

我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用AWS控制台配置了EKS集群。已配置节点组并将节点添加到EKS群集，一切正常。 为了连接到集群，我启动了一个EC2实例(Centos7)并配置了以下内容： 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS Cli V2。 要 ..

发布时间：2022-04-08 21:26:28 amazon-web-services kubernetes amazon-iam kubectl amazon-eks 其他开发

用户无法使用kubectl登录到EKS集群

我正在尝试在AWS Elastic Kubernetes Service(EKS)中托管应用程序。我已经使用IAM用户(User1)IAM控制台配置了EKS群集。已配置节点组并将节点添加到EKS群集，一切正常。 为了连接到集群，我启动了一个EC2实例(Centos7)并配置了以下内容： 1.安装了docker、kubeadm、kubelet和kubectl。 2.已安装并配置AWS ..

发布时间：2022-04-08 21:23:54 linux amazon-web-services kubernetes amazon-iam amazon-eks 服务器开发

获取AWS的MFA API凭据

假设我已经设置了IAM策略，以对所有AWS API请求(如此处描述的：https://stackoverflow.com/a/70792832/2800876)实施多因素身份验证(MFA)。我可以通过sts get-session-token获取和使用临时凭据，代码如下： # Get the serial number of your MFA device aws --profile ..

发布时间：2022-04-08 21:20:03 amazon-web-services amazon-iam 其他开发

环境无法启动，因为它进入终止状态

安装 Serverless.com框架 目标 通过无服务器创建AWS弹性豆茎槽 代码 serverless.yml service: aws-beanstalk-sls description: Test stack deployment 😀 provider: name: aws stage: running region: eu-central-1 ..

发布时间：2022-04-08 21:17:25 amazon-web-services amazon-iam amazon-elastic-beanstalk 其他开发

跨区域调用AWS lambda

我有三个lambda函数：oss、worker1、worker2。在使用boto3.client.voke时，我可以从BOSS调用worker1。这两者位于同一地区。 Worker2位于单独的区域。尝试从BOSS调用worker2时，返回以下错误： “调用调用操作时出现错误(ResourceNotFoundException)：在此区域(‘us-West-2’)中无法访问来自‘us-East- ..

发布时间：2022-04-08 21:16:21 python amazon-web-services aws-lambda amazon-iam Python

AWS CLI：未授权对资源执行：sts：Assum角色

我有一个AWS帐户，我在其中承担一个名为A(role-A)的角色，我已通过Web控制台从该角色创建了另一个名为B(role-B)的角色，并将管理员策略附加到该角色 以下是CLI配置 [default] aws_access_key_id = aws_secret_access_key = region = eu-central-1 [role-B] role_arn = ..

发布时间：2022-04-08 21:14:55 amazon-web-services amazon-iam aws-cli 其他开发

从AWS CLI查找服务器上正在使用的角色

我在一个附加了IAM角色的EC2实例上，希望能够验证我是否确实在AWS CLI中使用此角色。 我想象着能够调用这样的东西(但在CLI文档中找不到任何类似的东西)： $ aws get-current-role-details 此功能是否存在？ 推荐答案 使用AWS STS commandget-caller-identity。 返回其凭据用于调用API的IAM身份 ..

发布时间：2022-04-08 21:10:06 amazon-web-services amazon-iam 其他开发

AWS中IAM角色和IAM用户的区别

IAM角色和IAM用户之间有什么区别？IAM FAQ有一个条目解释它，但它是模糊的，不是很清楚： IAM用户拥有永久长期凭据，用于直接与AWS服务交互。IAM角色没有任何凭据，无法直接请求AWS服务。IAM角色应由授权实体承担，例如IAM用户、应用程序或EC2等AWS服务。 我认为IAM角色用于联合登录(例如，使用带有SAML令牌的IDP)，并且他们没有您可以像普通IAM用户那样下载的 ..

发布时间：2022-04-08 21:07:20 amazon-web-services amazon-iam federated-identity 其他开发

IAM角色参考多个EKS OIDC

我的每个阶段(开发、试运行、PRD)有3个不同的EKS集群 我需要为我们群集中部署的每个应用程序提供多个IAM角色。 我们的想法是能够在IAM角色的信任关系中引用多个EKS OIDC，因此我最终将在群集上为每个应用程序提供1个IAM角色，而不是3个。 配置一个IAM角色+信任关系非常简单，如下所示： { "Version": "2012-10-17", "Statemen ..

发布时间：2022-04-08 17:00:35 amazon-web-services openid-connect amazon-iam amazon-eks 其他开发

Cognito身份池-使用"；动态"；属性进行基于属性的访问控制

我在Cognito用户池中有数百个S3存储桶和几十个用户。我希望能够选择哪个用户可以访问哪个S3存储桶，例如： user_a可以访问bucket_1、bucket_2、bucket_3 user_b可以访问bucket_2 user_c可以访问bucket_1、bucket_4 以此类推。 我希望能够做到这一点，而无需创建创建动态策略的专用API。我考虑过使用Cognito身 ..

发布时间：2022-03-25 09:47:28 amazon-web-services amazon-s3 amazon-cognito amazon-iam 其他开发

具有IAM角色的AWS跨帐户DynamoDB访问权限

我的一个帐户中有一个AWS ECS EC2实例，它正在尝试访问另一个AWS帐户上的Dynamob数据库表。我没有使用任何AWS访问密钥和ID，而是使用附加到EC2实例的AWS IAM角色。 这是一个.Net项目，我的appsettings.Staging.json是这样的。 { "aws": { "region": "ap-southeast-1" }, "Dyna ..

发布时间：2022-03-24 18:15:11 amazon-dynamodb aws-sdk amazon-iam amazon-ecs aws-sdk-net 其他开发