Вопросы по теме 'amazon-iam'
AWS: ограничение пользователя IAM определенной папкой в сегменте S3
Итак, я безуспешно пытался определить политику, ограничивающую группу пользователей IAM определенной папкой в корзине S3. Я нарушил политику, изложенную в этом сообщении в блоге....
1939 просмотров
schedule
02.03.2024
Максимальное количество сегментов AWS S3 для пользователя IAM или учетной записи root?
В документации AWS S3 говорится:
Корзина принадлежит учетной записи AWS, которая ее создала. Каждой учетной записи AWS может принадлежать до 100 сегментов одновременно.
Будет ли в данном случае «учетная запись AWS» относиться к корневой...
107 просмотров
schedule
04.04.2024
Предоставляет пользователю IAM разрешение на доступ к определенному региону и определенному серверу.
Я хочу настроить разрешения для вновь созданного пользователя IAM, чтобы пользователь мог получить доступ только к определенному экземпляру ec2 в заданном регионе.
Например. У меня есть 3 экземпляра ec2, запущенных в aws us-east, то есть Северная...
2935 просмотров
schedule
26.03.2024
Создать корзину S3 в другой учетной записи
У меня есть экземпляр ec2, настроенный с ролью IAM для чтения S3 в своей учетной записи. Я настроил роль перекрестной учетной записи в другой учетной записи AWS, у которой есть права на создание корзин S3. Затем я дал роль, в которой экземпляру ec2...
510 просмотров
schedule
02.12.2022
Как ограничить пользователя IAM только одним сегментом?
У меня есть сегмент myapp , которым я хочу ограничить только что созданного пользователя IAM (у которого нет групповой политики).
Но я не уверен, как это сделать.
Я пробовал это:
{
"Statement": [
{
"Effect":"Allow",...
230 просмотров
schedule
15.12.2023
AWS - политика IAM для Amazon AWS, разрешающая ограниченный доступ к Route 53
Я хочу предоставить разрешение только одному пользователю создавать, удалять и изменять записи в поддомене, который я создал на Route 53.
Я создал новую группу, в которую добавил нового пользователя, и прикрепил новую политику следующим образом:...
611 просмотров
schedule
16.04.2024
Как я могу создать политику AMAZON с разрешением пользователю создать другого пользователя только с разрешениями на S3?
Я использую эту политику для пользователя, который может создавать других пользователей, но мне нужно ограничить этого пользователя, чтобы он создавал только пользователей с разрешениями на S3, потому что в настоящее время он может создавать...
138 просмотров
schedule
04.05.2024
Amazon SES — отправка электронной почты с использованием ролей IAM
Я использую Amazon SES Java SDK и хочу отправлять почту со своего сервера EC2, используя при этом роли IAM.
Мне интересно, возможно ли это, используя только почту Java, или мне нужно использовать SES SDK?
Может ли кто-нибудь указать мне на...
567 просмотров
schedule
05.04.2024
Идентификатор пользователя IAM из подписи AWS?
Я настроил свой шлюз api для авторизации через IAM, и он работает нормально. В моем бэкэнд-приложении (nodejs / elasticbealstalk) я хотел бы знать, какому пользователю принадлежит подпись aws, чтобы я мог реализовать условную логику. Это возможно?...
126 просмотров
schedule
02.04.2024
Amazon Cognito: как передать учетные данные серверному приложению
У меня есть клиентское приложение (разработанное на Java, а не на Android), которое аутентифицирует пользователя с помощью пула пользователей Amazon Cognito. Для ясности: это приложение отображает диалоговое окно ввода имени пользователя/пароля, а...
1279 просмотров
schedule
05.11.2022
AWS Mobile Hub не позволит мне импортировать существующий API
Итак, я пытаюсь интегрировать AWS lambda в свое мобильное приложение, и у меня есть работающий API, который я создал вне AWS Mobile Hub. Я пытаюсь импортировать API, но он не обновляет SDK/образец приложения. Когда я пытаюсь создать API через Mobile...
221 просмотров
schedule
27.04.2024
Как назначить роль IAM для задачи ECS
Задачи ECS могут быть назначены роли IAM, чтобы обеспечить возможность взаимодействия с API AWS без необходимости передавать учетные данные пользователя в задачу. Это работает как для интерфейса командной строки AWS, так и для SDK. Здесь есть...
924 просмотров
schedule
17.10.2022
Создание пользователей и групп AWS IAM для пользователей и групп моего приложения для доступа к S3
Я хочу связать пользователей и группы AWS IAM с пользователями и группами, определенными в моем приложении. Это НЕ для моей собственной системы авторизации, это для того, чтобы сегментировать мои папки S3 и генерировать соответствующие токены STS для...
47 просмотров
schedule
06.12.2022
AWS IAM: как предотвратить повышение привилегий с помощью политик IAM?
К пользователю/роли прикреплена политика, которой разрешено создавать другие политики и роли, но, например, исходная роль не имеет разрешений на выполнение s3:PutObject . Можно ли каким-либо образом запретить этой роли/пользователю создавать другую...
443 просмотров
schedule
02.02.2024
Подключение к Amazon Aurora с аутентификацией AWS IAM DB
Я знаю, что с Amazon Aurora MySQL мы можем аутентифицироваться в инстансе БД или в кластере БД, используя аутентификацию базы данных AWS IAM. Я выполнил инструкции здесь , и он работает как указано. Однако для этого решения по-прежнему требуются...
945 просмотров
schedule
29.10.2022
Интеграция Istio с AWS IAM
В настоящее время я изучаю возможность запуска кластера Istio / Kubernetes на AWS с использованием EKS. Я хотел бы иметь возможность назначать разные роли IAM для каждой службы, работающей в кластере, чтобы ограничить привилегии AWS для каждой...
1366 просмотров
schedule
26.02.2024
Создайте среду EB с ограниченным пользователем роли IAM
Я пытаюсь создать пользователя IAM с ограниченным доступом, которому будет разрешено управлять средой только в рамках определенного приложения EB.
Это означает, что в приложении EB с именем X пользователь сможет создавать/удалять/изменять любую...
128 просмотров
schedule
06.05.2024
Клиент браузера S3 не будет отображать объекты в корневой папке корзины
Мне нужно создать политику IAM, которая ограничивает доступ только к папке пользователя. Я следовал рекомендациям, указанным здесь:
https://docs.amazonaws.cn/en_us/AmazonS3/latest/dev/walkthrough1.html
Я также использую этот браузер S3, так...
228 просмотров
schedule
22.12.2023
Бессерверная версия: [AWS] Невозможно создать ресурс роли с политикой.
Я изучаю, как использовать бессерверную структуру, и я нахожусь на этапе создания ролей, на которых будут выполняться некоторые конкретные функции, но облачная информация выдает ошибку, указывающую:
An error occurred: LambdaAdminRole - Unknown...
371 просмотров
schedule
14.02.2024
SageMaker ClientError: произошла ошибка (ValidationException) при вызове операции CreateTrainingJob: не удалось принять роль
Когда я перехожу к экземпляру Notebook в SageMaker и создаю модель в примере linear_learner_mnist , я получаю сообщение об ошибке, даже если у меня есть роль с прикрепленными политиками AmazonSageMakerFullAccess и AssumeRole . прикрепил. Когда я...
3666 просмотров
schedule
12.03.2024