Описание тега amazon-policy
Политика Amazon - это документ, в котором официально указаны одно или несколько разрешений.
0
ответов
Политика Amazon Cognito + S3 - не работает под-переменная удостоверения
Я работаю с Amazon Cognito и S3. Я хочу добиться того, чтобы у каждого пользователя была "собственная" директория в S3 (пример учебника). Поэтому я настроил следующую политику (следуя этому примеру https://docs.aws.amazon.com/IAM/latest/UserGuide/re…
04 окт '17 в 07:34
0
ответов
Можем ли мы установить политику паролей учетной записи AWS IAM для группы пользователей?
Я ищу способ установить политику паролей учетной записи IAM только для набора пользователей в учетной записи, возможно ли это с IAM? Например, я хочу, чтобы у разработчиков был минимум 10-значный пароль, я хочу, чтобы у тестов был минимум 12-значный…
25 фев '19 в 08:35
0
ответов
Отключить редактирование / удаление определенной облачной трассы OU для совокупной учетной записи для соответствия
У меня несколько команд в одной иерархии OU и одна основная учетная запись. Каждая группа использует роль администратора в своей учетной записи, к которой прикреплена управляемая политика AdministratorAccess, чтобы предоставить им свободу управления…
27 июл '18 в 14:54
1
ответ
Политика IAM ограничена балансировщиком нагрузки
Последние два часа я потратил, пытаясь создать политику, которая давала бы все разрешения пользователю для определенного балансировщика нагрузки. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "elasticloadbalancing:*", "Res…
08 июл '16 в 11:57
6
ответов
Правильная политика S3 для предварительно подписанных URL
Мне нужно выдать предварительно подписанные URL-адреса, чтобы пользователи могли получать и помещать файлы в определенную корзину S3. Я создал пользователя IAM и использовал его ключи для создания предварительно подписанных URL-адресов и добавил соб…
25 сен '16 в 15:10
0
ответов
Непоследовательный доступ к Amazon / AWS S3 для загрузки / выгрузки с пользовательскими разрешениями
У меня есть приложение, которое загружает видео в корзину S3, а затем создает пользовательскую политику, позволяющую другому пользователю (для службы Zencoder) захватывать файлы и загружать транскодированные файлы обратно в корзину. Ниже приведена т…
20 июл '16 в 22:10
3
ответа
Предоставить доступ экземпляру EC2 к S3 Bucket
Я хочу предоставить своему экземпляру ec2 доступ к корзине s3. На этом экземпляре ec2 запускается контейнер с моим приложением. Теперь я не получаю разрешения на ведро s3. Это моя политика { "Version": "2012-10-17", "Id": "Policy1462808223348", "Sta…
10 май '16 в 09:37
1
ответ
Политика S3 Bucket - GET Implicitly Allowed
При использовании следующей политики сегментов я вижу, что она ограничивает доступ по протоколу PUT, как и ожидалось - однако GET разрешен для созданного объекта, даже если нет ничего, что могло бы разрешить эту операцию. { "Version": "2012-10-17", …
22 авг '16 в 02:06
1
ответ
Как написать политику AWS, которая может быть принята другими учетными записями, но дает разные разрешения в зависимости от того, какая учетная запись принимает на себя роль?
У меня есть 2 аккаунта AWS с ID 111111 и 222222, и я пытаюсь выполнить следующие действия Обе учетные записи должны получать доступ к AWS, принимая на себя одинаковую роль Предполагаемая роль дает каждому доступ для чтения / записи корзины s3 на сче…
10 янв '18 в 18:04
1
ответ
Ограничить доступ к сайту, размещенному на S3, без добавления ips в белый список
У нас есть веб-сайт, размещенный на AWS S3, доступ к которому нам предназначен только для ограниченной группы людей. Прямо сейчас, мы белый список разрешенных IP-адресов, как описано в разделе Ограничить доступ к веб-сайту, размещенному на S3. Однак…
06 июл '17 в 14:45
1
ответ
Ограничить доступ AWS ElasticSearch к группе автоматического масштабирования
У меня есть группа AutoScaling, которая должна иметь доступ к сервису AWS ElasticSearch, но, как вы знаете, использование IP-адреса в качестве политик доступа в этом случае не будет работать (ip меняется каждый раз). Интересно, есть ли способ исполь…
11 окт '17 в 07:41
1
ответ
Политика ASW IAM и Amazon API Gateway говорят о двух разных вещах
У меня есть политика: AmazonAPIGatewayInvokeFullAccess и пользователь связан с этой политикой, но когда я имитирую действие по вызову API, он говорит, что доступ запрещен, может кто-нибудь помочь мне понять, в чем здесь проблема? Найти изображение с…
13 апр '16 в 13:42
1
ответ
Разрешить лямбда-доступ к конкретному S3 Bucket в конфигурации без сервера
Как я могу разрешить конкретной лямбде доступ к определенному сегменту s3 в serverless.yml? Например, я портирую функцию загрузки файлов в lambda, используя без сервера. Чтобы загрузить файл в конкретное ведро s3, мне нужно разрешить lambda доступ к…
02 июл '18 в 03:31
0
ответов
Уведомление о перекрестном счете S3 из любого ведра, принадлежащего учетной записи
Я предоставляю услуги кросс-аккаунта своему клиенту, у которого есть собственный аккаунт AWS. Я хотел бы, чтобы они могли настроить любое S3 ведро, которым они владеют, так что любой ObjectCreated Событие заносится в мою очередь SQS. Я также хотел б…
16 окт '18 в 23:54
2
ответа
Политика AWS IAM: ограничить доступ к корзине / папке пользователем / ролью?
Я пытаюсь ограничить пользователей по ролям для доступа только к определенным папкам в корзине S3. Контейнер настроен как "монтируемый", так что мы можем использовать его для обмена файлами, как если бы это был более традиционный сервер. Каждый поль…
15 мар '18 в 20:58
1
ответ
Политика трафика AWS Route 53 с добавлением SSL
Я управляю доменом на AWS Route 53, и у меня есть служба, представленная в виде API на 3 серверах, распределенных по 3 основным зонам: США, Азия, ЕС. Я создал политику трафика для перенаправления клиентов на основе задержек в соответствующие зоны. Т…
26 янв '17 в 00:15
1
ответ
Показывать дружественное пользователю сообщение на консоли EC2, если политика ограничивает создание экземпляра
Я написал политику для обеспечения соблюдения двух тегов test1 и test2. Политика ограничивает создание новых экземпляров без этих тегов, но показывает зашифрованное сообщение об ошибке, которое не имеет никакого смысла. Можно ли что-нибудь сделать, …
18 янв '18 в 09:05
0
ответов
Не удается установить политику S3 для операций HEAD (403 - запрещено)
Я использую Django с django-storages библиотека для загрузки файлов моей модели на S3 и необходимо добавить политику, чтобы заблокировать прямую загрузку с URL-адресов корзины. Я добился этого, установив политику ниже (проверьте Referer) но это прив…
19 ноя '18 в 17:05
2
ответа
Доступ к политикам корзины s3 запрещен
Я пытаюсь загрузить объект на S3 из aws-sdk-js, но не могу понять политику для моего случая. Я хочу разрешить только одному пользователю иметь доступ к загрузке и общедоступный доступ для чтения. Вот мои правила S3 Bucket { "Version": "2012-10-17", …
03 авг '17 в 07:49
1
ответ
Могу ли я указать политику aws на основе определенного поля Cognito?
Могу ли я применить политику (например, к таблице AWS DynamoDB), но ограничить ее на основе определенного поля пользователя Cognito (кроме идентификатора Cognito)? Что я пытаюсь реализовать: у меня есть несколько пользователей Cognito, принадлежащих…
31 янв '17 в 21:29