amazon-iam相关内容
我正在尝试将 AWS Lambda 函数连接到 RDS mysql 数据库. 我只想从我的 lambda 函数更新数据库.是否可以通过指定 IAM 角色和访问策略来访问 RDS?. 我可以使用 mysql 客户端连接到 mysql 数据库.但是当我尝试使用 lambda 时,我不能这样做.这是我的代码. console.log('加载函数');var doc = require('dynam
..
我正在尝试使用 AWS API Gateway 和 IAM 授权的小示例.AWS API 网关生成了以下端点: https://xyz1234.execute-api.us-east-2.amazonaws.com/Users/users 带有 POST 操作且无参数. 最初我关闭了这个 POST 方法的 IAM,我使用 Postman 验证了结果,它可以工作.然后我创建了一个新的 IA
..
我正在以编程方式添加和删除 AWS IAM 用户策略,但我从应用这些策略中得到了不一致的结果. 例如,这可能会也可能不会成功(我使用的是 Java 1.6.6 SDK): 从可以读取特定存储桶的用户开始 清除用户政策(列出政策,然后为每个政策调用“deleteUserPolicy") 等待直到用户没有用户策略(调用“listUserPolicies"直到它返回一个空集) 尝试从存
..
在赋予调用函数的所有权限之后.我的 Lambda 函数无法调用另一个函数.每次我遇到 30 秒超时 问题超时.看起来 lambda 无法获得另一个 lambda 函数 我的 lambda 位于同一区域、相同的策略、相同的安全组……而且两个 lambda 中的 VPC 也相同.现在唯一不同的是 lambda 函数 这里是角色权限 1) 创建了 AWSLambdaExecute 和
..
我将文件存储在 S3 上并编写了 .ebextensions 配置以自动将它们复制到新实例.我在 Elastic Beanstalk 控制台中收到此错误: [Instance: INSTANCEID Module: AWSEBAutoScalingGroup ConfigSet: null] 命令在实例上失败.返回代码:1 输出:[CMD-AppDeploy/AppDeployStage0/
..
这个问题本质上是将 IAM 组添加到 AWS EKS 中的 aws-auth configmap 的副本.但是,该问题没有公认的答案,我想提供更多背景信息. 我知道 aws-auth ConfigMap 对象不允许直接映射 AWS 组.一种解决方法是映射 AWS 角色.我试过了,但无法让它工作.映射 AWS 用户没有问题. 我设置了一个 AWS 角色 arn:aws:iam::0277
..
我最近开始使用新的 Amazon Elasticsearch Service,但似乎无法确定我需要的访问策略,因此我只能从分配了特定 IAM 角色的 EC2 实例访问服务. 以下是我目前为 ES 域分配的访问策略示例: {"版本": "2012-10-17",“陈述": [{"Sid": "","Effect": "允许",“主要的": {“AWS":["arn:aws:iam::[ACC
..
我正在尝试通过 Kinesis Firehose 将 AWS cloudwatch 日志流式传输到 ES.下面的 terraform 代码给出了一个错误.有什么建议..错误是: aws_cloudwatch_log_subscription_filter.test_kinesis_logfilter:发生 1 个错误: aws_cloudwatch_log_subscription_fil
..
我正在尝试查看哪个用户负责 S3 中的更改(在存储桶级别).我找不到在 S3 存储桶级别或创建实例的 EC2 上完成的操作的审计跟踪.Beanstalk 有机器执行操作的日志,但没有记录哪个用户. 是否有办法绕过 AWS,让我们可以在 IAM 或任何其他位置查看此信息? P.S:我对提供访问日志的 S3 日志存储桶不感兴趣 解决方案 更新 AWS 刚刚宣布了 AWS Cl
..
我的团队有一个在执行 IAM 角色下运行的管道.我们希望通过 CloudFormation 或 CDK 将代码部署到 AWS. 过去,我们会在创建/更新 CloudFormation 堆栈之前使用执行 IAM 角色将一些工件上传到 S3 存储桶. 我们最近切换到 CDK,并试图通过使用 CDK Deploy 实现尽可能多的自动化,但是遇到了许多我们需要添加的权限项,而我们之前没有这些项
..
只是想知道确定我应该为我的 CloudFormation 模板提供哪些权限的最佳实践是什么? 在尝试授予所需的最低权限一段时间后,我发现这确实非常耗时且容易出错.我注意到,根据我的堆栈状态,真的是新的、一些更新的还是删除的,我需要不同的权限. 我想,应该有可能有一些解析器,给定一个 CloudFormation 模板可以确定它需要的最小权限集? 也许我可以让 ec2:* 访问标记
..
在帐户关联过程中,Alexa 用户被重定向并显示一个表单以输入其凭据(ID 和/或密码).根据所提供的内容,然后用户将通过身份验证流程进行验证,成功后将 accessToken 嵌入到 Alexa 请求中,并将用户重定向到 OAuth 资源. 是否有办法将上述交互中获得的用户 ID 作为 Alexa 请求的一部分(JSON session\user\userId),而不是(或除此之外)它是在
..
我正在尝试获取角色允许的服务列表.我看到 AWS 控制台有符合我需要的 Access Advisor 信息,但我看不到 API 支持.任何人都知道一种调用策略摘要调用(或类似方法)的方法,可以提供该信息而无需在客户端手动执行此操作? 解决方案 你说得对.没有提供类似于 Access Advisor 的信息的 API 调用. 最接近的选项是能够获取 IAM 策略,但您随后需要将策略解释
..
除了可以在 AWS API Gateway 上调用 API 端点的用户之外,是否有一种方法/策略可以拒绝所有用户? 当前使用的策略: {"版本": "2012-10-17",“陈述": [{"Effect": "允许",“主要的": {"AWS": "arn:aws:iam::account_id:user/user-name"},"Action": "execute-api:Invoke
..
我有一个骆驼休息 api.我试图使用 apache camel 框架创建一个 IAM 用户.代码是这样的 -> .post(“iam-create-user").路线().process(新处理器(){@覆盖public void process(Exchange exchange) 抛出异常 {exchange.getIn().setHeader("CamelAwsIAMUsername",
..
我正在尝试使用 AWS Lambda & 从另一个账户中的 S3 路径下载文件Python.如果我提供 copy_object 的完整密钥,我就可以下载文件.这在日常场景中对我不起作用,因为没有通知,我的预定 lambda 代码必须使用通配符检查文件是否存在.但是我在尝试列出该存储桶的内容时遇到访问被拒绝(调用 ListObjects 操作时发生错误(AccessDenied):访问被拒绝)错误,
..
我想创建一个策略,允许创建具有有限权限或与创建它们的用户具有相同权限的 IAM 用户. 基本上;我想允许一个用户创建另一个用户,但同时也明确指定一个用户可以向另一个用户提供哪些策略. 例如; 我创建了一个新用户:用户 A 用户 A 仅具有创建具有(同等)有限权限的新用户的权限. 用户 A 创建一个新用户:用户 B 用户 B 仅拥有与用户 A 相同的权限(或更少/
..
我有一个附加了角色的 EC2 实例.我的目标是提供对 AWS 服务(例如 Lambda)的完全访问,但仅限于某些资源(基于标签).我发现 aws:RequestTag 是这样做的方法. 以下是附加到角色的 IAM 策略. “版本":“2012-10-17",“声明":[{“Sid":“Stmt1614664562621",“动作":“拉姆达:*",“效果":“允许",“资源":“*",“
..
这是我想要做的: 我在账户 A 中有访问日志,这些日志由 AWS 默认加密,我在账户 B 中有 lambda 和 s3 存储桶.我想在新对象登陆账户 A 时触发 lambda s3 存储桶和账户 B 中的 lambda 下载数据并将其写入帐户 B 的 s3 存储桶.以下是我面临的街区. 第一种方法:我能够从帐户 A s3 新对象到帐户 B 中的 lambda 获取触发器,但是,帐户 B
..
我正在使用 API 网关和 Lambda 函数部署一些 REST api.由于某些架构限制,API 必须只能由 REST 端点使用.在 API 之上,我需要实现一个 GraphQL 接口,以允许我们的部分用户查询这些数据.为了部署 GraphQL 终端节点,我使用了 AWS AppSync.基于该限制,我创建了指向 API 网关阶段 url (https://api-gateway-api-id.
..