Описание тега aws-iam
AWS - IAM означает управление идентификацией и доступом.
1
ответ
Создание роли службы IAM, позволяющей Amazon Cognito отправлять SMS-сообщения для MFA
Я пытаюсь настроить Congito для управления моим пулом пользователей и настройки проверки телефона. К сожалению, документы AWS кажутся устаревшими. Согласно этому документу, я должен увидеть кнопку создания роли IAM на моей странице coginto, но ее та…
28 окт '18 в 18:44
1
ответ
Как получить учетные данные IAM от имени пользователя / пароля Cognito от CLI?
Я хочу иметь возможность получать учетные данные IAM из IdentityPool через Cognito user/pass аутентификацию из командной строки. Я не могу найти ничего в aws-cli, который делает это за один шаг (или даже за несколько шагов, чтобы это можно было испо…
20 мар '18 в 23:46
1
ответ
Почему я не могу получить доступ к списку IAM AWS, несмотря на то, что у меня есть все разрешения IAM?
Я получаю следующую ошибку при попытке доступа к панели управления IAM в aws. User: arn:aws:iam::9490xxxxxxxx:user/xyz is not authorized to perform: iam:ListUsers on resource: arn:aws:iam::9490xsxxxxxxx:user/ Дело в том, что у меня есть IAMFullPermi…
12 авг '18 в 17:42
0
ответов
Новые временные полномочия sts aws
Я пытаюсь создать временные учетные данные безопасности, используя STS в AWS для доступа к ресурсам. Моя попытка: AWSSecurityTokenService awsSecurityTokenService = AWSSecurityTokenServiceClientBuilder .standard().withCredentials(new ProfileCredentia…
09 июл '18 в 15:14
1
ответ
Перечисление экземпляров AWS из нескольких учетных записей за один вызов
У меня есть настройки: Аккаунт AWS A Аккаунт AWS B Экземпляр C AWS EC2, работающий в учетной записи A Экземпляр D AWS EC2 работает в учетной записи B Учетная запись B имеет политику для описания экземпляров, и эта политика доверяет учетной записи A.…
25 июн '18 в 11:28
0
ответов
Групповая политика IAM для ограничения доступа к средам и версиям
У меня есть два приложения, развернутые в ElasticBeanstalk, распределенные по пяти различным средам. Мне нужно ограничить доступ для команды разработчиков только для некоторых из этих сред, у них не должно быть никакого доступа к продукту - даже не …
29 янв '18 в 13:19
1
ответ
Как интегрировать API Gateway с Cognito Federated Identity и Cognito User Pools
В AWS я создал API-шлюз, который вызывает функцию Lambda. Пользователи получают доступ, войдя в Cognito User Pool, связанный с Cognito Federated Identity Pool, и связанные роли IAM содержат разрешения на вызов API. Метод API Gateway представляет соб…
03 сен '18 в 21:52
0
ответов
Использование MFA с EKS kubectl & aws-iam-authenticator
Я пытался заставить MFA работать с kubectl для обеспечения безопасного доступа к мастерам EKS в AWS. Документы, кажется, намекают на то, что это возможно, но я сталкиваюсь с проблемами, и я не могу понять это. Без чего-либо особенного я могу подключ…
11 окт '18 в 20:48
1
ответ
Как сделать резервную копию / восстановить базу данных SQL Server RDS в корзину S3 в другой учетной записи AWS
Я хочу сделать резервную копию / восстановить SQL Server RDS в S3 Bucket. И RDS, и S3 находятся в разных аккаунтах. Как это реализовать. Запрос, который я использую для резервного копирования / восстановления: Резервное копирование: USE [msdb] GO DE…
22 янв '18 в 06:03
2
ответа
Создание роли с Terraform в AWS с подключенным провайдером SAML
В настоящее время я пытаюсь автоматизировать подготовку учетных записей AWS, и одним из шагов является создание IAM ROLE с поставщиком удостоверений (для доступа федеративного пользователя). Я искал и проверял документацию Terraform, но не могу найт…
25 янв '18 в 16:35
0
ответов
Использовать аутентификацию IAM в экземплярах EC2 CentOS
Я создал экземпляр EC2, представляющий собой коробку CentOS для разработки веб-приложений. Поскольку наши разработчики уже имеют свои учетные записи в IAM, я чувствую, что дублировать локальные группы и учетные записи в CentOS - это дубликат. Могу л…
20 ноя '18 в 01:14
2
ответа
Принцип проверки подлинности службы Azure AD для AWS
У меня есть код, работающий в веб-приложении Azure с идентификатором управляемой службы (который в основном является client_id и client_secret для зарегистрированного приложения Azure AD). У меня есть корпоративное приложение, зарегистрированное в A…
11 фев '18 в 17:14
1
ответ
Как установить провайдера OIDC для AWSAssumeRoleWebIdentity
Я разрабатываю приложение для Android, которое использует firebase authentication для входа и использования AWS S3 а также dynamodb для управления данными / изображениями. Я пытаюсь делегировать доступ к ресурсу AWS через AWSAssumeRoleWebIdentity, П…
12 авг '18 в 11:14
1
ответ
Как создать минимальные и полные роли / разрешения IAM с учетом требований?
IAM предоставляет разработчикам средства контроля, чтобы ограничить, какие пользователи могут получать доступ к определенным службам, какие действия они могут выполнять и какие ресурсы доступны (виртуальные машины, экземпляры баз данных и т. Д.). Уч…
31 июл '18 в 01:37
2
ответа
AWS StepFunctions: ошибка при создании конечного автомата с использованием AWS-SDK через лямбду
Я пытаюсь создать конечный автомат в пошаговых функциях AWS, используя AWS SDK, например, stepfunctions.createStateMachine(params, function(err, data)... Я создал лямбду в консоли AWS и добавил код для создания конечного автомата. Также я предостави…
08 окт '18 в 21:31
1
ответ
Демоверсия AWS Cognito Saas: как получить "токен доступа (с политиками IAM)?"
Настройка Я работаю над руководством по развертыванию Saas-идентификации и изоляции с Amazon Cognito и сопровождающим исходным кодом. После развертывания, тестирования и чтения всего я смог выяснить, Как работать с пользователями / пулами пользовате…
29 авг '18 в 17:26
1
ответ
Консоль AWS - поиск и удаление неиспользуемых ролей IAM
Я довольно долго возился с Amazon Web Services(AWS) с одной учетной записью. Я создал и удалил несколько экземпляров EC2, функции Lamdbda, шлюзы NAT и т. Д. Из-за всего этого я создал слишком много новых ролей, и теперь, после того, как все улажено,…
08 дек '18 в 10:44
0
ответов
AWS Codestar - DynamoDB не авторизован
У меня есть проект Codestar, который вызывает лямбда-функцию Python. Эта функция пытается поместить элемент в DynamoDB. Я получаю следующую ошибку: "errorMessage": "An error occurred (AccessDeniedException) when calling the PutItem operation: User: …
08 дек '18 в 22:16
1
ответ
Ключи доступа AWS без доступа к консоли
Можно ли получить ключи доступа AWS, не генерируя их с консоли? Я хочу иметь возможность создать скрипт, который будет запрашивать пользователя / пароль /(TOTP) и генерировать временные ключи доступа для выполнения нескольких задач. Цель состоит в т…
11 дек '18 в 19:35
1
ответ
Получение разрешения на исключение при вызове сервиса amazondax
Я использую сервис amazondax из метода AWS Lambda и получаю исключение, которое указывает на отсутствующие разрешения - но я не знаю, какие разрешения необходимы для этого. И метод Lambda, и мой кластер DAX настроены с одинаковыми подсетями VPC и гр…
11 дек '18 в 23:25