amazon-iam相关内容

对 AWS 资源实施标记

我了解我们可以通过引入 IAM 策略(例如针对 EC2)对 AWS 上的资源实施标记, {“版本":“2012-10-17",“声明":[{“Sid":“DenyCreateInstanceWithoutApplicationIDtag",“效果":“拒绝",“操作":“ec2:RunInstances",“资源":[“arn:aws:ec2:*:*:instance/*"],“条件":{“St ..
发布时间:2021-09-04 19:21:20 其他开发

硬编码"身份池id'对于 'aws cognito'安全有危险吗?

我正在使用 aws cognito 服务对 Unity3D 进行身份验证.我想知道如果 'identity-pool id' 被硬编码到脚本中是否存在安全问题.为了安全,开发者是如何实现的?有人推荐吗? 解决方案 如果您打算发布源代码,那么公开身份和身份验证信息是个坏主意. 你可以做的是让你的代码从一个单独的文件中获取身份池 ID,并提交具有连接字符串的文件,或者在这种情况下,你的身 ..
发布时间:2021-07-17 20:34:55 其他开发

如何使用 Django 进行 RDS IAM 身份验证?

我希望我的 django 应用程序使用 IAM 身份验证连接到 RDS postgres.这意味着数据库密码每 15 分钟过期一次,应该重新生成.问题是如何在运行时更改数据库密码?还是应该更新我的数据库 URL 环境? 解决方案 我们为此功能实现了一个包并发布到 PyPi.你可以在这里查看https://github.com/labd/django-iam-dbauth 但原则上步骤 ..
发布时间:2021-06-18 20:43:48 其他开发

如何使用boto3获取登录用户的IAM角色信息?

例如:当我登录到我的AWS账户时,联合登录显示为 myrole/usr1 .用户 user1 不是IAM用户.尝试使用 sts 模块使用 client.get_caller_identity()获得身份. 在运行lambda时,它是赋予分配给lambda的角色,而不是正在寻找的实际角色.如何获取角色信息 myrole ? 解决方案 以下是通常从代码中获取角色名称的方法: impo ..
发布时间:2021-04-16 18:55:45 其他开发

安全组的使用与角色

我有一个AWS lambda,它是为访问RDS postgresql实例和Elasticcache集群而创建的.为了访问RDS实例,我相信RDS和Elasticache都需要打开然后进入端口以供lambda访问.我还看到了允许lambda访问elasticache和RDS的策略.这些策略适用于分配给AWS lambda的角色.在这种情况下,角色和安全组的作用是什么? 解决方案 安全组与网络 ..
发布时间:2021-04-13 18:38:54 其他开发

获取Amazon Access Key& amp;Java中IAM用户名的密钥

我遇到了从Java中的Amazon Access Key获取用户名在寻找问题的解决方案时. 但是唯一的区别是我想实现完全相反的效果:是否可以获取访问密钥& ;?使用IAM中创建的用户名执行Java SDK操作的密钥? 当用户使用其IAM凭据登录时,我想构建一个应用程序,他可以在该应用程序中启动和停止实例.但要做到这一点,我需要访问&该用户的秘密密钥. 我希望有人能帮助我或知 ..
发布时间:2021-04-03 19:54:05 Java开发

在AWS中,S3和IAM权限是否不同?

在AWS中创建S3存储桶后-我想了解应如何提供对S3存储桶的读写访问权限? 我认为IAM用户权限和S3存储桶权限不同.我的意思是-可以通过将仅对AWS无权限的IAM用户添加到S3存储桶的权限来授予对S3存储桶的访问权限.而且S3权限与IAM权限无关> 以上理解正确吗?如果以上错误,请更正并详细说明? 解决方案 S3权限与IAM权限无关 情况并非如此.存储桶及其对象的有 ..
发布时间:2021-04-03 19:13:39 其他开发

AWS IAM:如何使用条件上下文键"aws:RequestTag"工作?

我有一个附加了角色的EC2实例.我的目标是提供对AWS服务(例如Lambda)的完全访问权限,但仅对某些资源(基于标签)提供访问权限.我发现 aws:RequestTag 是做到这一点的方法. 以下是该角色附带的IAM策略. “版本":"2012-10-17",“声明":[{"SID":"Stmt1614664562621","Action":"lambda:*",“效果":“允许",“资 ..
发布时间:2021-04-03 19:13:30 其他开发

属于IAM组的AWS IAM用户不能承担允许IAM组承担的IAM角色?

我希望这个主题有意义. 我正在尝试在我的EKS集群上设置RBAC,并使用此出色的演练作为指南, Kubernetes身份验证. 因此,我创建了一个名为 EKSClusterAdminRole 的IAM角色,该角色具有 AmazonEKSClusterPolicy 托管策略,以允许该角色管理EKS集群.该角色具有这种信任关系 {“版本":"2012-10-17",“声明":[{“效果 ..
发布时间:2021-04-03 19:13:28 其他开发

配置AWS角色以在组织账户之间切换

我正在尝试按照中的说明进行操作,如何允许组承担角色?,但是在尝试切换角色时遇到以下错误: 一个或多个字段中的信息无效.检查您的信息或与管理员联系. 在这种情况下,我有三个具有示例ID 的AWS账户 CompanyMain- 000000000001 CompanyProd- 000000000002 CompanyDev- 000000000003 主帐户所在的组织包含生 ..
发布时间:2021-04-03 19:13:24 其他开发

要使用AWS条件键,是否必须在请求上下文中包含它们?

当我在Cloudtrail中查看“请求上下文"时,看到列出的记录内容 还是说在“请求上下文"中存在一个条件不是强制性的,而是与该条件相对应的条件键可能仍然可用(AWS魔术),可以在策略中使用该键来评估此请求,这是正确的吗?在所有请求上下文中都可以使用使用前缀aws:的AWS范围内的密钥吗? 当我在策略中使用条件键时,如何确定条件键出现在请求上下文中? 当然,我可以添加"ifexists" ..
发布时间:2021-04-03 19:13:19 其他开发

AWS ElasticSearch域创建权限

我尝试向IAM帐户授予在AWS中创建ES域所需的权限,但是除AdministratorAccess之外,我找不到任何要附加的现有策略.是否有自定义策略或可以分配给IAM帐户的内容?我在网上搜索,但也找不到任何有用的信息. 解决方案 Amazon ES支持三种类型的访问策略: 基于资源的策略 基于身份的策略 基于IP的策略 要获取有关如何创建自己的自定义策略的详细信息 ..
发布时间:2021-04-03 19:13:16 其他开发

根据特定标签限制对所有AWS资源的访问

我们是否有解决方案来编写AWS IAM策略,以根据其标签限制对所有AWS组件的访问? 现在,我们的AWS资源已经为每个应用程序提供了特定的标签.我们希望让每个应用程序中的开发人员通过分别与已标记到每个资源的标签分开,仅访问其应用程序. 我已经在Google上搜索并找到了此解决方案.该解决方案仅适用于AWS EC2.我们可以将范围扩展到涵盖所有AWS资源吗? 谢谢 解决方案 ..
发布时间:2021-04-03 19:13:13 其他开发

创建AWS Lambda函数以从IAM获取用户

我想从AWS IAM获取用户详细信息,所以我创建了一个lambda函数,但是响应代码502错误.我的代码如下. var AWS = require('aws-sdk');var iam =新的AWS.IAM();AWS.config.loadFromPath('./config.json');让getUsers =异步(事件,回调)=>{var params = {用户名:"5dc6f49d5 ..
发布时间:2021-04-03 19:13:07 其他开发

如何使用AWS IAM身份验证从Java/Spring应用程序连接到AWS RDS MySQL?

我是AWS世界的新手,并且仍在学习中.我尝试事情只有一个月. 我已经找了好几天了,却找不到正确,更合适的解决方案.因此,如果有人可以通过提供示例代码,提供一些指针或正确方向的指导来帮助我,那就太好了. 我有一个 AWS RDS MySQL 实例和一个数据库.我已将"启用了IAM DB AUthentication "设置为“是". 根据AWS文档创建了 IAM角色和政策. ..
发布时间:2021-04-03 19:13:01 Java开发