Описание тега aws-access-policy
1
ответ
Как получить объект и операцию из AWS отказано в доступе исключение в JavaScript?
Любой сервис aws может выдать исключение AcceeDenied. Который записывается так: somePromise.catch((err) => { console.error(`Failed to store logs into CloudWatch`, err); callback(err); }) Журналы наблюдения за облаками показывают: { "errorMessage"…
11 сен '17 в 12:14
3
ответа
AWS Cross Account SNS Публикация
У нас есть два счета 111111111111 и 222222222222. Требование - учетная запись 111111111111 будет ежедневно создавать моментальный снимок RDS. После создания снимка мы хотим, чтобы учетная запись 111111111111 была опубликована в теме SNS, созданной в…
29 июл '17 в 00:03
1
ответ
Доступ к AWS Elasticsearch из AWS Beanstalk
У меня есть экземпляр службы Elasticsearch Service в AWS и Elastic Beanstalk. Я хочу предоставить доступ только для чтения к beanstalk, однако beanstalk не имеет статического IP-адреса по умолчанию, и с небольшим количеством прибегая к помощи слишко…
17 ноя '18 в 14:00
1
ответ
Добавление политики доступа к нескольким доменам в сервис AWS Elasticsearch (статический IP и лямбда-ARN)
После настройки AWS Elasticsearch я установил прокси-серверы Logstash и Kibana на статическом IP-сервере, добавил политику доступа к домену в ES, и она работает нормально: { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Pr…
01 сен '16 в 08:30
1
ответ
AWS не может получить доступ к RDS (Postgres) из сети
Я создал Postgres DB на RDS из своего дома в стране X, в настоящее время я нахожусь в Y и не могу получить доступ к базе данных. Я получил ответ на тайм-аут соединения. БД установлена как общедоступная. Я предполагаю, что это как-то связано с подс…
04 сен '18 в 12:34
1
ответ
Нет ли заранее определенной политики для доступа пользователей IAM к AWS CodeDeploy
Чтобы прикрепить политику, упомянутую в шаге 2, ее нельзя выбрать из политики
30 окт '17 в 10:05
0
ответов
Рекомендуемые способы поиска и отправки команд / событий через учетные записи AWS?
Мне нужно сделать несколько запросов с немедленным ответом, отправить некоторые события и поместить некоторые команды в очереди - для разных учетных записей AWS. Вся бизнес-логика живет в лямбдах. Будет центральная учетная запись AWS (A) с общими да…
21 июл '18 в 22:24
1
ответ
Установите непубличную корзину S3, чтобы новые загруженные ключи по умолчанию имели статус bucket-owner-full-control
Можно ли по умолчанию все новые загруженные ключи в конкретном ведре иметь bucket-owner-full-control разрешения acl? Не удалось найти это в документации.
02 май '18 в 17:37
1
ответ
Постоянная предварительно подписанная подпись AWS
Как получить предварительно подписанную подпись или ссылку с бесконечным сроком действия в AWS. Или можно создать постоянную подпись, используя accesskey и безопасный ключ?
29 окт '18 в 22:39
0
ответов
Политика шлюза API AWS, разрешающая доступ только к определенному URL хоста
Я настроил конечную точку шлюза API в AWS и пытаюсь защитить ее с помощью политики доступа. Я знаю, что возможно ограничить доступ конечной точки к определенным IP-адресам, но возможно ли также ограничить доступ на основе хоста, который вызывает API…
18 сен '18 в 13:24
0
ответов
Политики, ограничивающие доступ к темам SNS через Cognito Identity Id
Я хочу ограничить доступ пользователей к темам SNS, относящимся к их личности, с помощью политики IAM, но обнаружил, что имена тем SNS не могут содержать двоеточия. Я надеялся назвать такие темы: "prefix-us-west-2:e1be1d4e-2cab-11e8-b467-0ed5f89f718…
21 мар '18 в 02:23
1
ответ
Развертывание экземпляра ec2 без использования секретного ключа доступа aws и идентификатора ключа доступа aws
Моя рабочая станция и сервер являются экземплярами RHEL ec2 и всякий раз, когда я запускаю команду:- Knight EC2 Server создать -r "роль [----------]" -I ami-XXXXXXXX -f t2.small -S нож -i ~/.ssh/XXXXXXXXXXX.ppk –ssh-пользователь ec2- пользователь –р…
27 июл '17 в 09:37
1
ответ
CloudFront "MalformedPolicy" ошибка с подписанными URL
Мне нужно создать подписанные URL-адреса CloudFront с настраиваемой политикой с использованием PHP, но, независимо от того, что я делаю, моя политика явно "искажена". Вот пример политики, сгенерированной в функции: {"Statement":{"Resource":"https://…
25 мар '17 в 17:34
1
ответ
Добавление пользовательских аннотаций или метаданных в политику доступа AWS
В настоящее время у меня есть политика доступа для домена Elasticsearch, которая выглядит следующим образом: { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "es:*", "Resource": "arn:aw…
08 сен '17 в 10:29
1
ответ
Ограничение AWS sqs до ec2 с ролью iam
У меня есть SQS, к которому я хочу ограничить доступ к службам, разрешенным для отправки / получения. После прочтения и проверки я обнаружил, что это должно быть выполнимо с помощью политики доступа на SQS. Политика, которую я написал: "Version": "2…
14 авг '17 в 12:08
0
ответов
Политика S3, которая позволяет загружать в подпапку только из пользовательского Cognito `sub`
Цели: Ограничить загрузку определенным набором подкаталогов, что помогает бэкэнду определить причину загрузки: /avatar/..., /cover/... Иметь способ определить Cognito пользователя загрузки Запретить другим пользователям переопределять содержимое в п…
22 ноя '17 в 12:15
0
ответов
Политика доступа к сервису AWS Elasticsearch (на основе IP)
Я пытаюсь создать политику доступа для AWS Elasticsearch Service, Я использовал их шаблон Allow access to the domain from specific IP(s), Я использовал свой public IP addressЯ добавил свой AWS VPC и попробовал несколько разных вещей. Когда я пытаюсь…
07 сен '17 в 16:23
0
ответов
Разрешить доступ из любой точки мира с политикой доступа
Я пытаюсь отправить запрос в службу Amazon Elasticsearch. Когда я просматриваю URL в браузере, я вижу правильный ответ json. Однако, когда я пытаюсь выполнить запрос POST (через локальный размещенный проект с библиотекой searchkit, которая отправляе…
25 апр '18 в 06:51
0
ответов
Как разрешить и запретить доступ к шлюзу API из выбранной службы другой учетной записи и отклонить из других служб, работающих в этой учетной записи?
Поведение, пытающееся достигнуть. Пожалуйста, нажмите на ссылку для требуемого поведения. Я хочу разрешить доступ к шлюзу API только из лямбды в некоторых учетных записях и запретить доступ к шлюзу API из других учетных записей aws или других служб…
30 май '19 в 18:02
2
ответа
Политика AWS S3 Bucket - разрешать только определенные типы файлов в папке
У меня в папке есть определенная папка, которую я хотел бы ограничить только определенными типами файлов. В настоящее время у меня есть следующее: { "Version": "2012-10-17", "Id": "Policy1464968545158", "Statement": [ { "Sid": "Stmt1464968483619", "…
25 май '19 в 11:45