Описание тега aws-iam-roles
1
ответ
Создание роли службы IAM, позволяющей Amazon Cognito отправлять SMS-сообщения для MFA
Я пытаюсь настроить Congito для управления моим пулом пользователей и настройки проверки телефона. К сожалению, документы AWS кажутся устаревшими. Согласно этому документу, я должен увидеть кнопку создания роли IAM на моей странице coginto, но ее та…
28 окт '18 в 18:44
1
ответ
Почему я не могу получить доступ к списку IAM AWS, несмотря на то, что у меня есть все разрешения IAM?
Я получаю следующую ошибку при попытке доступа к панели управления IAM в aws. User: arn:aws:iam::9490xxxxxxxx:user/xyz is not authorized to perform: iam:ListUsers on resource: arn:aws:iam::9490xsxxxxxxx:user/ Дело в том, что у меня есть IAMFullPermi…
12 авг '18 в 17:42
2
ответа
AWS StepFunctions: ошибка при создании конечного автомата с использованием AWS-SDK через лямбду
Я пытаюсь создать конечный автомат в пошаговых функциях AWS, используя AWS SDK, например, stepfunctions.createStateMachine(params, function(err, data)... Я создал лямбду в консоли AWS и добавил код для создания конечного автомата. Также я предостави…
08 окт '18 в 21:31
1
ответ
Консоль AWS - поиск и удаление неиспользуемых ролей IAM
Я довольно долго возился с Amazon Web Services(AWS) с одной учетной записью. Я создал и удалил несколько экземпляров EC2, функции Lamdbda, шлюзы NAT и т. Д. Из-за всего этого я создал слишком много новых ролей, и теперь, после того, как все улажено,…
08 дек '18 в 10:44
2
ответа
Как переключаться между ролями из ec2 cli?
Я предоставляю экземпляр ec2 с определенной ролью. Я хочу изменить предполагаемую роль позже из ec2 cli, чтобы получить доступ к кросс-аккаунту, что-то сделать, а затем вернуться к моей первоначальной роли. Как мне этого добиться?
24 янв '19 в 00:56
0
ответов
Роль AWS IAM назначается во время выполнения на основе переменных
В настоящее время создается мультитенантное приложение с использованием узла js. Мы используем возражение фреймворка ORM и его базовый менеджер SQL-запросов knex. Наши базы данных будут RDS mySql. Мы планируем иметь отдельные базы данных для каждого…
04 дек '18 в 10:05
1
ответ
IAM - цель идентификации личности в AWS
При локальном администрировании виртуальных машин Linux мы создаем идентичность, такую как пользователь, группа и назначаем политики для идентификатора группы. Мы не думаем о ролевой идентичности. В облаке AWS, помимо создания идентификатора польз…
10 дек '18 в 21:23
2
ответа
Могу ли я добавить из коробки aws_iam_policy (SecurityAudit), идентификатор учетной записи и внешний идентификатор к aws_iam_role, используя terraform?
Я настраиваю облачную безопасность и мне нужно: Выберите тип доверенного лица> Другая учетная запись AWS Идентификатор аккаунта: xxxxxxxxxx Внешний идентификатор: xxxxxxxxxx Прикрепите политику SecurityAudit (которая уже есть в AWS) Я не уверен, как…
05 фев '19 в 16:59
0
ответов
AWS ограничивает пользователя IAM обновлением класса хранения для объектов s3
Мне нужно написать политику IAM, чтобы ограничить моего пользователя IAM, чтобы пользователь не мог обновить класс хранения объектов s3, или класс по умолчанию применяется ко всем объектам, и пользователь не сможет обновить его класс с помощью консо…
17 окт '18 в 10:54
0
ответов
Политика AWS IAM для запуска экземпляра только для данного идентификатора AMI
Мне нужна политика IAM, которая позволяет пользователю IAM запускать только данный AMI (ami-0922553b7b0369273). Я попытался с политикой ниже, но она не работает. { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["ec2:Describe…
17 окт '18 в 09:16
3
ответа
Запрет AWS CloudFormation для удаления DynamoDB с помощью IAM
Я пытаюсь создать роль AWS, которая не позволяет CloudFormation удалить таблицу. Например, я создал свою таблицу следующим образом: UsersDynamoDBTable: Type: AWS::DynamoDB::Table Description: Users DynamoDB Table Properties: AttributeDefinitions: - …
31 янв '19 в 13:58
1
ответ
Политика AWS IAM для ограничения доступа для чтения на экземплярах EC2
Я пытаюсь создать политику AWS IAM, чтобы ограничить доступ для чтения на экземплярах EC2. Цель: у меня много экземпляров EC2 и много разных пользователей в AWS, и я хочу иметь группу пользователей, которые могут видеть ТОЛЬКО отдельные экземпляры E…
14 сен '18 в 12:01
2
ответа
Можно ли указать шаблон для роли AWS Доверительные отношения
Я хочу разрешить некоторым ролям из другого аккаунта выполнять роль в моем аккаунте. Я не хочу указывать роли по одной, потому что они часто меняются. Я разработал эту политику для доверительных отношений, которая должна разрешать любую роль, имя ко…
22 ноя '18 в 10:47
1
ответ
Сбой лямбда-вызова без ошибки разрешения
У меня есть пользовательский ресурс в шаблоне облачной информации, который ссылается на лямбда-функцию. Внутри лямбда-функции я написал код для вставки элементов в таблицу DynamoDB. Однако операция завершается сбоем при создании стека облачной инфор…
03 окт '18 в 12:58
1
ответ
Запуск лямбда-функции AWS под разными ролями IAM
Я работаю над проектом Node.js, в котором есть лямбда-функция AWS. Мы назовем это funcA, Оно может getObject() а также putObject() на конкретном ведре s3. У нас есть среда разработки с Node.js, работающим на экземпляре Elastic Beanstalk. Экземпляр р…
26 окт '18 в 00:31
0
ответов
Как использовать переменные среды и роли IAM в докере, работающем под управлением AWS SDK для Java?
Я не могу использовать временные учетные данные, полученные при назначении роли IAM экземпляру с переменной среды в контейнере Docker. Пример, следующий не работает: [root@ip-172-xx-xx-xx ec2-user]# aws configure list Name Value Type Location ---- -…
17 дек '18 в 14:39
1
ответ
Прикрепить роль к существующему экземпляру EC2, используя cloudFormation
Все сказано в заголовке Я собираюсь прикрепить роль к уже созданному экземпляру EC2, используя cloudFormation. я хочу знать, возможно ли это с помощью облачной информации
29 янв '19 в 09:16
0
ответов
Политика IAM для предоставления пользователю разрешения на создание роли aws-ec2-spot-fleet-tagging
aws-ec2-spot-fleet-tagging-role это роль, которая должна присутствовать в вашем аккаунте, если вы хотите запросить спотовый флот. Конфиг для роли выглядит следующим образом: { "Name": "aws-ec2-spot-fleet-tagging-role", "ManagedPolicies": [ "arn:aws:…
21 янв '19 в 05:48
0
ответов
Ограничение доступа к S3 bucket для AWS Cognito User с использованием роли IAM и ее политики
У меня есть пользователи, сопоставленные с группой в AWS Cognito. Эта группа Cognito имеет следующую роль ARN: arn: aws: iam:: 58VXCXVXC6G5: role / DEV_GRP_MASTER_READONLY_NEW DEV_GRP_MASTER_READONLY_NEW - это роль IAM со встроенной политикой, котор…
25 окт '18 в 05:02
2
ответа
Ограничение количества "пользователей", которое может создать пользователь IAM
Как ограничить количество пользователей, которое может создать пользователь IAM. Например: пользователь может создать только одного пользователя A' Я пытался использовать теги allow и deny в Effects, но он вообще запретит создание пользователя. Я мо…
05 фев '19 в 19:48