amazon-iam相关内容

AWS Lambda 可以连接到 RDS mySQL 数据库并更新数据库吗?

我正在尝试将 AWS Lambda 函数连接到 RDS mysql 数据库. 我只想从我的 lambda 函数更新数据库.是否可以通过指定 IAM 角色和访问策略来访问 RDS?. 我可以使用 mysql 客户端连接到 mysql 数据库.但是当我尝试使用 lambda 时,我不能这样做.这是我的代码. console.log('加载函数');var doc = require('dynam ..
发布时间:2021-11-27 10:12:30 其他开发

应用 AWS IAM 策略后,我应该等待多久才能生效?

我正在以编程方式添加和删除 AWS IAM 用户策略,但我从应用这些策略中得到了不一致的结果. 例如,这可能会也可能不会成功(我使用的是 Java 1.6.6 SDK): 从可以读取特定存储桶的用户开始 清除用户政策(列出政策,然后为每个政策调用“deleteUserPolicy") 等待直到用户没有用户策略(调用“listUserPolicies"直到它返回一个空集) 尝试从存 ..
发布时间:2021-11-27 10:12:09 其他开发

AWS lambda 调用不调用另一个 lambda 函数 - Node.js

在赋予调用函数的所有权限之后.我的 Lambda 函数无法调用另一个函数.每次我遇到 30 秒超时 问题超时.看起来 lambda 无法获得另一个 lambda 函数 我的 lambda 位于同一区域、相同的策略、相同的安全组……而且两个 lambda 中的 VPC 也相同.现在唯一不同的是 lambda 函数 这里是角色权限 1) 创建了 AWSLambdaExecute 和 ..
发布时间:2021-11-27 10:11:58 其他开发

启用 AWS Group 访问 AWS EKS 集群

这个问题本质上是将 IAM 组添加到 AWS EKS 中的 aws-auth configmap 的副本.但是,该问题没有公认的答案,我想提供更多背景信息. 我知道 aws-auth ConfigMap 对象不允许直接映射 AWS 组.一种解决方法是映射 AWS 角色.我试过了,但无法让它工作.映射 AWS 用户没有问题. 我设置了一个 AWS 角色 arn:aws:iam::0277 ..
发布时间:2021-11-27 09:52:00 其他开发

Amazon Elastic Search 集群的正确访问策略

我最近开始使用新的 Amazon Elasticsearch Service,但似乎无法确定我需要的访问策略,因此我只能从分配了特定 IAM 角色的 EC2 实例访问服务. 以下是我目前为 ES 域分配的访问策略示例: {"版本": "2012-10-17",“陈述": [{"Sid": "","Effect": "允许",“主要的": {“AWS":["arn:aws:iam::[ACC ..
发布时间:2021-11-27 09:38:48 其他开发

亚马逊 s3/其他 AWS 服务上的操作日志

我正在尝试查看哪个用户负责 S3 中的更改(在存储桶级别).我找不到在 S3 存储桶级别或创建实例的 EC2 上完成的操作的审计跟踪.Beanstalk 有机器执行操作的日志,但没有记录哪个用户. 是否有办法绕过 AWS,让我们可以在 IAM 或任何其他位置查看此信息? P.S:我对提供访问日志的 S3 日志存储桶不感兴趣 解决方案 更新 AWS 刚刚宣布了 AWS Cl ..
发布时间:2021-11-27 09:11:57 其他开发

使用 CDK Deploy 需要哪些 IAM 权限?

我的团队有一个在执行 IAM 角色下运行的管道.我们希望通过 CloudFormation 或 CDK 将代码部署到 AWS. 过去,我们会在创建/更新 CloudFormation 堆栈之前使用执行 IAM 角色将一些工件上传到 S3 存储桶. 我们最近切换到 CDK,并试图通过使用 CDK Deploy 实现尽可能多的自动化,但是遇到了许多我们需要添加的权限项,而我们之前没有这些项 ..
发布时间:2021-11-27 09:05:38 其他开发

无论如何,是否可以确定 CloudFormation 模板实际需要哪些 IAM 权限?

只是想知道确定我应该为我的 CloudFormation 模板提供哪些权限的最佳实践是什么? 在尝试授予所需的最低权限一段时间后,我发现这确实非常耗时且容易出错.我注意到,根据我的堆栈状态,真的是新的、一些更新的还是删除的,我需要不同的权限. 我想,应该有可能有一些解析器,给定一个 CloudFormation 模板可以确定它需要的最小权限集? 也许我可以让 ec2:* 访问标记 ..
发布时间:2021-11-27 09:01:55 其他开发

账号绑定时如何获取Alexa用户指定的userId

在帐户关联过程中,Alexa 用户被重定向并显示一个表单以输入其凭据(ID 和/或密码).根据所提供的内容,然后用户将通过身份验证流程进行验证,成功后将 accessToken 嵌入到 Alexa 请求中,并将用户重定向到 OAuth 资源. 是否有办法将上述交互中获得的用户 ID 作为 Alexa 请求的一部分(JSON session\user\userId),而不是(或除此之外)它是在 ..
发布时间:2021-11-26 23:20:10 其他开发

用于策略摘要和访问顾问信息的 AWS IAM Api

我正在尝试获取角色允许的服务列表.我看到 AWS 控制台有符合我需要的 Access Advisor 信息,但我看不到 API 支持.任何人都知道一种调用策略摘要调用(或类似方法)的方法,可以提供该信息而无需在客户端手动执行此操作? 解决方案 你说得对.没有提供类似于 Access Advisor 的信息的 API 调用. 最接近的选项是能够获取 IAM 策略,但您随后需要将策略解释 ..
发布时间:2021-11-15 04:02:51 其他开发

list_object 不适用于 AWS Lambda 的跨账户

我正在尝试使用 AWS Lambda & 从另一个账户中的 S3 路径下载文件Python.如果我提供 copy_object 的完整密钥,我就可以下载文件.这在日常场景中对我不起作用,因为没有通知,我的预定 lambda 代码必须使用通配符检查文件是否存在.但是我在尝试列出该存储桶的内容时遇到访问被拒绝(调用 ListObjects 操作时发生错误(AccessDenied):访问被拒绝)错误, ..
发布时间:2021-10-27 19:07:22 Python

允许用户创建具有特定策略/角色的 IAM 用户的 AWS IAM 策略

我想创建一个策略,允许创建具有有限权限或与创建它们的用户具有相同权限的 IAM 用户. 基本上;我想允许一个用户创建另一个用户,但同时也明确指定一个用户可以向另一个用户提供哪些策略. 例如; 我创建了一个新用户:用户 A 用户 A 仅具有创建具有(同等)有限权限的新用户的权限. 用户 A 创建一个新用户:用户 B 用户 B 仅拥有与用户 A 相同的权限(或更少/ ..
发布时间:2021-10-27 18:52:51 其他开发

AWS IAM:条件上下文键“aws:RequestTag"如何?工作?

我有一个附加了角色的 EC2 实例.我的目标是提供对 AWS 服务(例如 Lambda)的完全访问,但仅限于某些资源(基于标签).我发现 aws:RequestTag 是这样做的方法. 以下是附加到角色的 IAM 策略. “版本":“2012-10-17",“声明":[{“Sid":“Stmt1614664562621",“动作":“拉姆达:*",“效果":“允许",“资源":“*",“ ..
发布时间:2021-10-27 18:52:48 其他开发

AWS Lambda 将数据放入跨账户 s3 存储桶

这是我想要做的: 我在账户 A 中有访问日志,这些日志由 AWS 默认加密,我在账户 B 中有 lambda 和 s3 存储桶.我想在新对象登陆账户 A 时触发 lambda s3 存储桶和账户 B 中的 lambda 下载数据并将其写入帐户 B 的 s3 存储桶.以下是我面临的街区. 第一种方法:我能够从帐户 A s3 新对象到帐户 B 中的 lambda 获取触发器,但是,帐户 B ..
发布时间:2021-10-27 18:52:45 其他开发

AWS Appsync + HTTP 数据源 + AWS IAM

我正在使用 API 网关和 Lambda 函数部署一些 REST api.由于某些架构限制,API 必须只能由 REST 端点使用.在 API 之上,我需要实现一个 GraphQL 接口,以允许我们的部分用户查询这些数据.为了部署 GraphQL 终端节点,我使用了 AWS AppSync.基于该限制,我创建了指向 API 网关阶段 url (https://api-gateway-api-id. ..
发布时间:2021-10-27 18:52:38 其他开发