Описание тега aws-iam-policy
1
ответ
Использование роли IAM для основного имени пользователя и пароля в RDS
Необходимо получить доступ к базе данных RdS с ролью iam для главного имени пользователя и главного пароля. Я могу использовать роль IAM для пользователя базы данных. Какие-либо предложения?
02 июн '22 в 19:03
1
ответ
Как создать минимально жизнеспособную политику AWS IAM из моего terraform?
Я планирую создать дымовой тест, который запускается с использованием рабочего процесса действий GitHub, чтобы протестировать инфраструктуру моего кластера EKS как код, но я не знаю, какие минимальные разрешения требуются моей среде Terraform для ус…
12 май '22 в 08:27
1
ответ
Динамическая политика разрешений для доступа к очереди sqs на основе имени
Я хочу создать динамическую политику разрешений с заменой атрибутов, которая разрешает доступ к соответствующей очереди клиента (указана как часть имени очереди SQS) Например: имя очереди SQS: индивидуальная-очередь-${insert-attribute-by-customer-na…
05 июн '22 в 03:32
1
ответ
Переменная в роли AWS IAM для предоставления разрешений функции Lambda.
Я пытаюсь выяснить, возможно ли разработать роль AWS IAM, которая динамически предоставляла бы разрешение ресурсу на основе имени вызывающего ресурса. Например, в настоящее время у меня есть роль, которая предоставляет функции Lambda разрешение на с…
08 июн '22 в 19:57
0
ответов
Как создать политику IAM в AWS Secrets Manager, чтобы предоставить группе доступ с минимальными привилегиями. Я предоставляю доступ только к созданным или принадлежащим секретам. Спасибо(:
Как создать политику IAM в AWS Secrets Manager, чтобы предоставить доступ только группе/роли с наименьшими привилегиями. Я хочу, чтобы они имели доступ только к секретам, которые они создали и которыми владеют, а не к каким-либо другим секретам. Спа…
14 ноя '22 в 22:17
1
ответ
Cloud Custodian — политики AWS IAM — извлечение KMS Blanket Allow
Я новичок в Cloud Custodian и AWS, и я пытаюсь извлечь все политики AWS IAM, которые имеют полное разрешение на расшифровку KMS. Синтаксис фильтра и форматирование просто не имеют для меня смысла. Любые советы о том, как построить фильтры, чтобы най…
23 янв '23 в 15:38
1
ответ
В интеграции DataDog CloudTrail отсутствует разрешение ListObject
Сегодня я установил интеграцию DataDog AWS CloudTrail в свою учетную запись AWS (она создает стек CloudFormation и создает, среди прочего, Lambda, которая перенаправляет журналы из ваших журналов CloudTrails в S3 в вашу учетную запись DataDog). Посл…
01 мар '23 в 02:33
0
ответов
SQS для нескольких учетных записей — установка Lambda выдает ошибку. Роль выполнения не имеет разрешений на вызов receiveMessage в SQS.
Я пытаюсь настроить связь между учетными записями из очереди SQS в функцию Lambda. Оба эти ресурса включеныeu-central-1регион, но в 2 разных учетных записях AWS. Моя установка ниже AccountAимеет лямбда-функцию AccountBимеет очередь SQS Я создал роль…
08 сен '22 в 08:50
0
ответов
Есть ли способ контролировать, какие ресурсы/действия роль может определить в новой политике?
Мне нужно сделать роль администратора, где заблокирован доступ только к нескольким ресурсам. Это кажется простым. Я могу создать роль с двумя политиками, одна из которых управляется AWS.AdministratorAccessи политика отказа для соответствующих ресурс…
16 янв '23 в 08:56
1
ответ
Как вы предоставляете разрешение дочерней учетной записи для поставщика SAML другой учетной записи?
Я начну с того, что у меня нет опыта настройки разрешений для нескольких учетных записей (пытаясь исправить это). Я настроил инфраструктуру с несколькими учетными записями в AWS. У меня есть корневая учетная запись с поставщиком SAML, и она успешно …
28 окт '22 в 18:40
0
ответов
AWS S3 ограничивает доступ к устаревшим файлам
Я использую компонент AWS S3 для хранения и распространения файлов. У меня есть ведро под названием «mybucket» и одна папка, в которой каждый файл имеет ежедневную дату iso: mybucket/1967-01-01.csv, mybucket/1967-01-02.csv, mybucket/1967-01-03.csv, …
24 окт '22 в 15:44
1
ответ
Удалить пользователя AWS IAM, который имеет только определенный тег, с помощью Cloudformation (условие)
Я пытаюсь разрешить пользователям IAM (OperationsAdmin) в определенной группе (группа OperationsAdmin) удалять пользователей с определенным тегом (тег, указывающий, что администратор создал пользователя). Это то, что можно сделать в Cloudformation? …
24 авг '22 в 11:47
0
ответов
Политика AWS IAM разрешает только слияние и отправку
Я создал политику, чтобы предотвратить переход пользователя в определенную ветку. Но вместо того, чтобы предотвратить нажатие, я хочу запретить только ручную фиксацию. Слияние и нажатие должны работать нормально. Как я могу добиться того же. { "Vers…
18 ноя '22 в 07:11
0
ответов
Как реализовать RBAC между учетными записями с помощью групп пользователей Cognito и шлюза API?
У меня есть 2 учетные записи AWS. Внешний интерфейс вместе с cognito размещен в учетной записи 1, а серверная часть с API GW размещена в учетной записи 2. Я хочу настроить RBAC, чтобы пользователи в группе Cognito не могли «УДАЛИТЬ» API с помощью co…
17 дек '22 в 08:58
0
ответов
IAM Policy Self Managed MFA — Как разрешить изменения только на собственном устройстве MFA?
Я читаю эти документы https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html , и в них говорится, что следующая политика должна использоваться, чтобы позволить пользователю управлять своими собственными устройств…
06 дек '22 в 20:55
1
ответ
Документ политики IAM с несколькими ключевыми условиями
У меня есть ключ API, и я хочу разрешить разработчикам просматривать значение ключа API только в том случае, если ключ API имеет любой из следующих тегов (пара ключ-значение) # allow access if API key has any one of Tag with corresponding values app…
08 дек '22 в 16:35
1
ответ
AWS S3: 403 при перечислении объектов, но не при создании объектов
У меня есть политика AWS IAM с двумя правилами, оба из которых относятся к одному и тому же конкретному пути в корзине S3. Пользователи могут только перечислять/управлять файлами внутри этого пути. Управление действиями работает нормально (создание/…
07 фев '23 в 23:35
0
ответов
Ошибка чтения новых разрешений Lambda: AccessDeniedException в GitHub Action
Я развертываю ресурсы AWS с помощью GitHub Actions и использую terraform для создания ресурсов. Я предоставил необходимую политику Assume и IAM в репозиторий GitHub для развертывания ресурсов. Один из моих вариантов использования заключается в том, …
21 июл '22 в 17:40
1
ответ
Политика AWS, разрешающая доступ к ресурсу только одному пользователю SSO.
Мы находимся в процессе перевода всех наших пользователей IAM на aws SSO, у нас была эта политика IAM для sagemaker: " { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "sagemaker:ListTags", "sagemake…
17 июл '22 в 10:57
0
ответов
Псевдоним AWS Lambda в политике ролей
Есть ли способ разработать политику роли выполнения Lambda для ограничения доступа с помощью псевдонима Lambda. Например, я хочу иметь псевдоним «Prod», и только выполнение функции с этим псевдонимом будет иметь разрешения на запись в определенное в…
08 фев '23 в 16:19