Описание тега aws-permissions
1
ответ
Какое разрешение требуется для просмотра журналов контейнера Fargate
Мы используем AWS ECS Fargate для размещения нашего приложения. У меня есть пользователь IAM "Читатель", который ничего не может изменить, а может только видеть. Мне удалось настроить разрешения для этого пользователя Reader, чтобы пользователь мог …
19 фев '21 в 17:07
1
ответ
«Произошла ошибка (AccessDenied) при вызове операции ListObjectsV2: Доступ запрещен» при использовании пакетных заданий
У меня есть вычислительная среда с ecsInstanceRole. Он содержит политики AmazonS3FullAccess и AmazonEC2ContainerServiceforEC2Role. Поскольку я использую политику AmazonS3FullAccess, я предполагаю, что пакетное задание имеет разрешение на перечислен…
19 май '21 в 12:44
1
ответ
Не могу редактировать разрешение JSON на AWS, несмотря на то, что он говорит мне, что я могу
Я надеюсь установить ограничение по времени для разрешений AWS для моих пользователей. Но я не могу редактировать файл политики JSON, несмотря на то, что он говорит, что могу: Обратите внимание на линию You can still view or edit the JSON policy doc…
06 июл '21 в 19:18
2
ответа
AccessDeniedException в sagemaker: CreateDomain в AWS SageMaker Studio, несмотря на наличие SageMakerFullAccess
Я пытаюсь использовать AWS SageMaker Studio> Начало работы> Быстрый запуск в качестве пользователя IAM с AmazonSageMakerFullAccess политика прилагается, но я получаю следующую ошибку: User: arn:aws:iam::<user-id>:user/<username> is…
13 авг '21 в 16:49
2
ответа
политика корзины s3 для доступа к URL-адресу объекта
Что такое разрешение политики корзины s3 для предоставления пользователю IAM доступа к URL-адресу объекта, который в основном является URL-адресом HTTP для объекта, который я загрузил в корзину S3. { "Version": "2012-10-17", "Statement": [ { "Sid": …
20 сен '21 в 09:16
1
ответ
Как установить разрешения для просмотра / восстановления истории версий объекта AWS S3
Кажется, я не могу понять, какие разрешения я должен добавить в свою политику, чтобы разрешить пользователю IAM доступ для просмотра / загрузки предыдущих версий объекта. В настоящее время моя политика содержит следующие разрешения. После входа на в…
22 ноя '21 в 20:38
0
ответов
Как следует создать границы разрешений AWS?
У меня есть очень простой проект AWS SAM, для которого определена граница разрешений таким образом; Globals: Function: PermissionsBoundary: !Sub 'arn:${AWS::Partition}:iam::${AWS::AccountId}:policy/${AppId}-${AWS::Region}-PermissionsBoundary' Во вре…
11 дек '21 в 03:38
2
ответа
Какие разрешения AWS необходимы для просмотра результатов сканирования изображений ECR Enhanced Image
Недавно я включил расширенное сканирование изображений для одного из моих репозиториев ECR на AWS. Мой пользователь может видеть изображения в репозитории, и рядом с каждым изображением есть ссылка «Просмотреть результаты». Когда я нажимаю на ссылку…
17 дек '21 в 13:58
0
ответов
Добавление разрешений Lambda с помощью интерфейса командной строки - доступ запрещен
Я пытаюсь использовать интерфейс командной строки AWS, чтобы добавить разрешение методу шлюза API для вызова функции Lambda. Я делал это много раз раньше, но использую новую учетную запись и следую рекомендациям AWS по использованию учетной записи а…
05 янв '22 в 16:09
0
ответов
Почему я получаю ошибку PutObject и как ее исправить?
Я не уверен, нужно ли мне создавать точку доступа, добавлять политику или у меня есть веб-сайт на GCP, и я недавно зарегистрировался в AWS для использования S3. После добавления необходимых учетных данных, таких как идентификатор ключа доступа и дос…
09 фев '22 в 16:16
1
ответ
Доступ к серверу EC2 для внешних разработчиков
Новое в AWS. Я прочитал этот пост о внешнем доступе, но это было для sftp. Мне нужно предоставить внешним разработчикам доступ к нашему серверу, чтобы они могли написать код, который будет загружать данные со стороннего сайта. Все, что я читаю о «пр…
03 мар '22 в 21:43
1
ответ
как получить список групп журнала назначения для отображения в AWS
Я пытаюсь создать свой первый мониторинг журналов потоков в облачных часах ... но замечаю, что созданная мной группа журналов вообще не отображается. уведомление : Но когда я пытаюсь использовать эту группу ______ при создании журнала потоков... рас…
19 май '22 в 16:27
0
ответов
Тот же запрос работает на Athena и не работает на Lambda — разрешения S3
Я пытаюсь запросить секционированную таблицу, основанную на корзине S3, из Lambdaи получаю следующую ошибку: Но когда я использовал тот же запрос через Athena, он работал хорошо. Моя роль Lambda включает полное разрешение S3 для всех ресурсов. Кстат…
30 мар '22 в 19:06
1
ответ
Разрешения AWS S3: привязка представления к домену
Я пытаюсь заблокировать просмотр ресурсов S3 - на самом деле только изображений - в домене моего веб-приложения. Например, если кто-то заходит на мой сайт, скажем, example.com, и там есть ссылка src на изображение, я хочу, чтобы его можно было просм…
01 июн '22 в 20:08
1
ответ
(DJANGO + S3) + ZAPPA Произошла ошибка (400) при вызове операции HeadObject: Bad Request
У меня есть проект с django и s3 (acl enable private, public), развертывание выполняется с помощью zappa, когда я пытаюсь загрузить файл в определенное ведро s3 через администратора django. я получил следующую ошибку ошибка: ClientError at /admin/ma…
17 авг '22 в 05:52
1
ответ
Предоставьте AWS Lambda управляемую политику AWS с помощью CDK
У меня есть функция Lambda, определенная в CDK. Я использую эту Lambda для вызова конечного автомата, и для этого мне нужно предоставить ему некоторые политики. Я пробовал следующее: const stepFunctionsPolicy = new PolicyStatement({ effect: Effect.A…
26 янв '23 в 18:12
2
ответа
Можно ли настроить AWS Cognito для отправки SMS-сообщений из другой учетной записи AWS?
Я хочу иметь сценарий, который программно создает учетную запись AWS и создает пул пользователей Cognito в этой учетной записи. Я хочу, чтобы этот пул пользователей поддерживал многофакторную аутентификацию через SMS. Cognito отправляет SMS-сообщен…
07 дек '22 в 17:35
0
ответов
Ограничение загрузки корзины S3 на основе имени и расширения файла
Пожалуйста, проверьте этот код JSON и дайте мне знать, что не так? Все файлы получают отказ. Мне нужен код, в котором определенные типы файлов могут быть загружены пользователями в консоли. { "Version": "2012-10-17", "Id": "Policy1657799010112", "St…
14 июл '22 в 12:31
2
ответа
AWS CDK Lambda function_from_arn не работает должным образом
У меня есть эта Lambda и эта таблица DynamoDB my_lambda = lambda_.Function( self, "my_lambda", function_name="my_lambda", description="A Lambda to test permissions", code=lambda_code, memory_size=512, handler="my_lambda.main", runtime=lambda_.Runtim…
09 дек '22 в 11:32
1
ответ
Какие разрешения мне нужны, если я являюсь частью группы IAM, для создания кластера EMR на AWS?
Я попытался создать кластер EMR, поскольку мой пользователь является частью группы IAM на AWS, но я не могу, пишет: «У вас нет прав для создания ролей». "Невозможно создать кластер"
29 июл '22 в 09:10