Описание тега amazon-iam
AWS Identity and Access Management (IAM) позволяет безопасно контролировать доступ к сервисам и ресурсам AWS для ваших пользователей. Используя IAM, вы можете создавать пользователей и группы AWS и управлять ими, а также использовать разрешения, чтобы разрешать и запрещать их разрешения для ресурсов AWS.
0
ответов
Использование лямбда-функции AWS для вызова бота lex chat
Я пытаюсь использовать boto3 из лямбда-функции AWS, чтобы сделать post_text боту чата Lex. Код Python: client = boto3.client('lex-runtime') data = "string input" response = client.post_text( botName='xxx', botAlias='yyy', userId='id', inputText= dat…
28 ноя '18 в 00:28
2
ответа
Создайте ключ доступа AWS, который разрешает только s3
Я хочу создать ключ доступа AWS, который разрешает только s3. Это означает, что ключ не может использоваться с любым другим сервисом. Является ли это возможным? Как?
16 апр '14 в 10:09
1
ответ
sts: предполагаемая роль не может получить доступ к лямбде, работающему внутри vpc
У меня есть проблема с моей лямбда-функцией, которая работает внутри общего vpc. Лямбда-функция в основном запрашивает таблицу динамодаба и выдает запросы на получение объектов s3 из ледника. Он работает нормально, когда я не указываю VPC в лямбде, …
13 июн '18 в 19:44
2
ответа
Перечисление всех разрешений для динамо в политике не будет работать, но подстановочный знак делает динамод:*
Поэтому я пытаюсь определить минимальные разрешения, которые кластер EMR должен создать для создания таблицы кустов, начиная с шага. Я обнаружил, что ему нужно что-то от DynamodB, потому что оно не будет работать, если в политике нет "DynamodB:*" (у…
07 мар '17 в 00:14
1
ответ
Как получить объект и операцию из AWS отказано в доступе исключение в JavaScript?
Любой сервис aws может выдать исключение AcceeDenied. Который записывается так: somePromise.catch((err) => { console.error(`Failed to store logs into CloudWatch`, err); callback(err); }) Журналы наблюдения за облаками показывают: { "errorMessage"…
11 сен '17 в 12:14
1
ответ
Как я могу отозвать свой оригинальный ключ доступа AWS?
Я хотел бы отозвать ключ доступа и связанный с ним секрет, который Amazon изначально настроил для меня при создании учетной записи AWS. В их документах есть раздел Удаление ключей доступа от пользователя root, но в нем описано нажатие кнопки "Удалит…
17 авг '17 в 12:37
1
ответ
AWS IAM добавить пользователя в группу
Я уже создал пользователя ("testuser1") и хочу назначить этого пользователя существующей группе ("пользователи"). AddUserToGroupRequest add = new AddUserToGroupRequest("users", "testuser1"); AmazonIdentityManagement aim =new AmazonIdentityManagement…
16 фев '15 в 08:12
1
ответ
Доступ к идентичности "моя личность, которая существует в браузере идентификации" запрещена
Допустим, вы внедрили двух внешних провайдеров, таких как Twitter и Facebook. Какой правильный JSON-документ является правильным для отношений доверия с проверенной ролью IAM. Я пытался прочитать этот пост и эту документацию, но у меня все еще есть …
29 июл '15 в 01:59
1
ответ
Интеграция Datadog AWS для нескольких аккаунтов AWS
У меня есть аккаунт 2 aws, я смог установить интеграцию aws для первого аккаунта с помощью terraform, но когда я пытаюсь создать интеграцию aws для моего второго аккаунта, у меня возникает ошибка Я создал роль со встроенной политикой, и у нас нет на…
15 авг '17 в 14:33
2
ответа
AWS CLI извлекает ARN недавно созданной политики
Я хочу создать политику IAM и прикрепить ее к какой-либо роли IAM с помощью интерфейса командной строки AWS. Создать политику довольно просто: aws iam create-policy --policy-name "${policy_name}" --policy-document file://policy.json Но чтобы присоед…
26 авг '17 в 18:51
1
ответ
Предоставить пользователю IAM доступ к одному экземпляру RDS
Я создал экземпляр RDS и хочу предоставить одному из моих пользователей доступ к этому экземпляру RDS. Мне интересно, как я могу дать это разрешение. Я предоставил RDSFULLACESS в политике присоединения моего пользователя IAM, затем имитирую его след…
25 авг '16 в 07:14
2
ответа
Какие разрешения необходимы для роли IAM, чтобы иметь консольный доступ AWS к DynamodB
Я создал пользователя со следующим разрешением. Когда я вхожу как этот пользователь, я не вижу никаких таблиц в DynamoDB. Нужно ли добавлять какие-либо дополнительные разрешения. AWSDataPipeline_FullAccess AmazonDynamoDBReadOnlyAccess AmazonSNSReadO…
02 май '18 в 00:25
1
ответ
Как создать политику IAM для очередей SQS для определенной идентификации Cognito
Я пытаюсь создать политику IAM для применения к очереди SQS. Политика должна ограничивать доступ к очереди одним федеративным удостоверением Cognito. Я нашел эту ссылку от Amazon на том, как этого добиться, но у меня возникли проблемы с применением …
04 июн '18 в 17:56
1
ответ
Есть ли поддержка SDK от gcp, чтобы получить список пользователей iam, учетных записей служб и соответствующих им ролей?
Мне нужен комплект разработки программного обеспечения Java предпочтительно. На рисунке показано, как просмотреть необходимые данные в консоли. Я хочу того же через комплект разработки программного обеспечения.
13 ноя '18 в 06:20
1
ответ
AmazonServiceException: пользователь не авторизован для выполнения: dynamodb:DescribeTable Status Code: 400; Код ошибки: AccessDeniedException
Первоначально я думал, что эта проблема связана с несовпадением регионов, но после изменения региона я все еще сталкиваюсь со следующей ошибкой при попытке попробовать образец Amazon AWS, найденный здесь: DynamoDBMapper AmazonServiceException: User:…
15 июл '14 в 18:11
2
ответа
Политика IAM, разрешающая доступ к консоли DynamoDB для определенных таблиц
Можно ли создать политику AWS IAM, которая предоставляет доступ к консоли DynamoDB только для определенных таблиц? Я пытался: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt0000000001", "Action": [ "dynamodb:DescribeTable", "dynamodb:ListTa…
22 май '15 в 23:15
1
ответ
jclouds aws-iam: ищите подробную документацию или пример использования
В настоящее время я уже использую jclouds с AWS S3 и теперь хочу также использовать jclouds aws-iam. Однако я не могу найти какую-либо полезную документацию или примеры использования. Любые указатели или помощь будут оценены. В частности, я хочу соз…
10 янв '13 в 23:58
0
ответов
Как настроить контроль IAM для AWS Aurora?
Я хочу предоставить политику IAM с наименьшими привилегиями для управления созданием и удалением экземпляров AWS Aurora. Права на инстансы БД работают нормально, но объекты БД кластера удалить нельзя: User xxxxxxx is not authorized to perform: rds:D…
15 янв '16 в 14:48
0
ответов
Новые временные полномочия sts aws
Я пытаюсь создать временные учетные данные безопасности, используя STS в AWS для доступа к ресурсам. Моя попытка: AWSSecurityTokenService awsSecurityTokenService = AWSSecurityTokenServiceClientBuilder .standard().withCredentials(new ProfileCredentia…
09 июл '18 в 15:14
1
ответ
Как ограничить пользователя определенным томом экземпляра в AWS с помощью политики IAM
Я работаю над веб-сервисами Amazon. Разработка пользовательских политик IAM. У меня есть пользователь, который имеет ограниченный доступ к экземплярам, как он может начать, остановить экземпляры. Точно так же я хочу ограничить присоединение пользо…
03 апр '14 в 03:07