Описание тега assume-role
2
ответа
AWS лямбда не может взять на себя роль, вызванную облачным формированием
Lambda не может выполнять роль кросс-аккаунта при запуске через скрипт CloudFormation. У меня есть скрипт CloudFormation, который создает и запускает лямбда-функцию в учетной записи A. Для этой функции необходимо скопировать объект из учетной записи…
27 авг '19 в 05:14
0
ответов
Почему принятие ролей должно выполняться внутри лямбды?
Вот почему сервис AWS Lambda был разработан таким образом. Согласно документации о том, как настроить функцию Lambda для принятия роли из другой учетной записи AWS?, чтобы получить доступ к ресурсу из другой учетной записи, функция Lambda должна выз…
11 сен '19 в 04:27
1
ответ
AWS Amplify с репозиторием в другой учетной записи - взять на себя роль
Я просмотрел документы и не смог найти решение для этого.. У меня есть две учетные записи dev и prod. мое приложение для усиления существует в dev, но код-фиксация существует. Есть ли способ их связать? Я настроил предположительную роль, а также поп…
12 сен '19 в 19:37
0
ответов
Создайте docker/config.json для предполагаемой роли AWS
Я пытаюсь нажать на реестр AWS (через Kaniko). В учетной записи реестра есть рольfunctional, моя учетная запись должна предполагать. Поэтому я пытаюсь создать.docker/config.json через: set -o errexit -o nounset -o pipefail export HOME=/root mkdir -p…
25 сен '19 в 15:00
0
ответов
Применять MFA "ТОЛЬКО" для входа в панель управления / графический интерфейс в AWS
После выяснения проблемы в вопросе Ansible - невозможно взять на себя роль после применения политики MFA - stackru, я понял, что MFA применяется даже при использовании CLI или доступа к AWS без графического интерфейса, но я думаю, что это не нужно к…
14 окт '19 в 07:58
1
ответ
Terraform: проблема с accept_role
Я пытаюсь разгадать эту загадку уже несколько дней, но без радости. По сути, Terraform не может взять на себя роль и потерпеть неудачу с: Initializing the backend... 2019/10/28 09:13:09 [DEBUG] New state was assigned lineage "136dca1a-b46b-1e64-0ef2…
28 окт '19 в 13:50
1
ответ
AWS считает, что доступ к роли запрещен при использовании SDK
Я использую go sdk, чтобы создать новую роль и принять ее. Оба выполняются одним и тем же пользователем IAM. Ролевые доверительные отношения следующие: { "Statement": [{ "Effect": "Allow", "Principal": { "AWS": "<an admin user>" }, "Action": […
29 окт '19 в 10:20
1
ответ
Kinesis Firehose Delivery Stream не может взять на себя роль при использовании облачной информации
Я пишу шаблон облачной информации, который создает поток доставки Kinesis Firehose и отправляет данные в корзину S3. Исходный поток - это Kinesis Steam. Он создает корзину, политики и роли s3, но когда он пытается создать поток доставки Kinesis Fire…
03 окт '19 в 17:36
2
ответа
Что произойдет, если вы находитесь в середине процесса, когда время ожидания AWSAssumeRole истекает?
В настоящее время я работаю с ролью, которую мне нужно взять на себя для доступа к определенным сегментам на S3. Мне было интересно, если продолжительность, предоставленная STSAssumeRoleSessiomCredentialsProvider, составляет 1 час, а вы делаете что-…
21 окт '19 в 20:01
0
ответов
AWS SDK - создать роль и сразу предположить, что выйдет из строя, если пользователь не авторизован для выполнения AssumeRole
При создании роли и присоединении к ней политики, а затем при попытке принять ее, появляется следующая ошибка: Доступ закрыт: <user> не авторизован для выполнения: sts:AssumeRole on <resource> При попытке взять на себя ту же роль через н…
30 окт '19 в 12:30
0
ответов
AmazonSQSException: значение aws:arn для параметра Condition должно быть из списка ключей глобального контекста
Я пытаюсь установить политику доступа SQS, при которой все ожидающие меня в организации не могут получить доступ к SQS. Ниже приведена политика, которую я пытаюсь установить. "Statement": { "Sid": "DenyEveryone", "Effect": "Deny", "Principal": "*", …
02 ноя '19 в 17:18
2
ответа
AWS STS для перечисления корзин дает доступ запрещен
У меня есть корзина с пустой политикой корзины, включена блокировка общего доступа (ACL и Bucket), и я пытаюсь составить список корзин с помощью политики IAM, привязанной к пользователю с помощью STS AssumeRole со следующей прикрепленной политикой. …
18 фев '20 в 19:16
2
ответа
Произошла ошибка (AccessDenied) при вызове операции AssumeRole
У меня есть лямбда-функция (lambda-get-details ), созданная с использованием указанной ниже роли IAM в Account-A Название роли: лямбдарол { "Version": "2012-10-17", "Statement": [ { "Action": [ "logs:CreateLogGroup", "logs:CreateLogStream", "logs:Pu…
27 мар '20 в 13:04
4
ответа
Terraform Cloud / Enterprise - Как использовать AWS Assume Roles
Я хотел бы использовать роли AWS Assume с Terraform Cloud/Enterprise В Terraform с открытым исходным кодом вы обычно просто выполняете роль Assume, используя профиль.aws/Credential в интерфейсе командной строки, который является начальной аутентифик…
08 апр '20 в 01:50
1
ответ
AWS Java - присвоение роли лямбда-выражению для вызова шлюза API
Как мне взять на себя роль лямбда для вызова шлюза API с помощью java SDK
01 ноя '19 в 18:24
2
ответа
Terraform aws берут на себя роль
У меня проблема с AWS на роль с использованием terraform. В AWS у меня есть три аккаунта: root, staging и production (давайте сосредоточимся только на root и staging account) в одной организации. У учетной записи root есть один пользователь IAMterra…
12 янв '20 в 17:13
1
ответ
aws sdk acceptRole не вступает в силу
Ive получил следующий сегмент кода. Мои вызовы в aws работают нормально, но теперь, когда ive пришлось поменять роли, возникли проблемы, заставившие его вступить в силу, поскольку кажется, что я все еще застрял в исходной роли. public void awsAssume…
20 май '20 в 03:08
0
ответов
Пример для AssumeRolewithSAML
Я хотел бы получить полную информацию об этом механизме AssumeRolewithSAML, но у меня нет реального примера для этого. Я понимаю концепцию, но что-то вроде примера рабочей модели я бы хотел увидеть. Есть какие-нибудь зацепки для этого.? TIA. Для спр…
21 май '20 в 08:27
1
ответ
Не удалось взять на себя роль стороннего аккаунта AWS с помощью ключа доступа пользователя IAM.
Я пытаюсь предоставить сторонней учетной записи AWS доступ к своей учетной записи AWS, используя функцию Assume Role с ролью SecurityAudit, как показано здесь. Я следил за объяснением этого, чтобы назначить сторонней учетной записи роль, называемую …
20 июн '20 в 00:41
1
ответ
Может ли Lambda взять на себя роль IAM с условием когнитивного идентификатора пользователя?
У нас есть динамо-таблица, которую мы используем для чувствительной к безопасности части нашего приложения с довольно строгими ограничениями на чтение (здесь мы стремимся к как можно более строгим). В идеале мы хотели бы ограничить доступ к этой таб…
23 июн '20 в 18:52