Описание тега aws-policies
2
ответа
Какие разрешения требуются для создания экземпляра EC2
Я пытаюсь создать политику для предоставления пользователю разрешения на создание экземпляра Ec2, но я не хочу давать все разрешения внутри записи. Пожалуйста, проверьте, достаточно ли этих разрешений или некоторые разрешения являются дополнительным…
16 июн '20 в 16:24
1
ответ
PolicySimulator для ec2:AttachVolume
Я пытаюсь подтвердить действие ec2:AttachVolumeс помощью SDK Java API для моделирования политики. моя политика выглядит следующим образом { "Action": [ "ec2:AttachVolume" ] }, "Effect": "Allow", "Resource": [ "arn:aws:ec2:*:*:instance/*" ] }, { "Act…
05 апр '20 в 09:44
1
ответ
Различия между передачей:HomeFolder и передачей:HomeDirectory в политиках AWS
При создании политики ограничения области действия для пользователей на сервере SFTP AWS Transfer можно использовать переменные политики ${transfer:HomeFolder} а также ${transfer:HomeDirectory}в этой политике, согласно документации. Однако я не смог…
18 дек '19 в 13:04
1
ответ
Какой диапазон cidr следует использовать в политике ресурсов шлюза API, чтобы лямбда-функция могла вызывать мою конечную точку?
Я установил следующую политику ресурсов в шлюзе API, чтобы ограничить доступ к исходному IP-адресу (x - это просто заполнитель). Когда я вручную нажимаю конечную точку api от почтальона, политика правильно ограничивает доступ только к диапазону cidr…
06 фев '20 в 14:39
2
ответа
Невозможно назначить грант KMS роли в AWS
У меня есть ключ шифрования в KMS и две роли: одна роль KeyAdmin, которой должно быть разрешено создавать грант для роли KeyUser, которая затем должна иметь возможность шифровать / дешифровать с помощью ключа. Вот что я делаю: $ aws kms create-key {…
10 мар '20 в 11:38
2
ответа
AWS S3 позволяет читать все объекты, кроме определенной папки
Как разрешить чтение всех объектов, кроме одной папки и ее содержимого? Правило ниже блокирует мне все ведро.. (не могу прочитать ведро) Если эта функция невозможна, как я могу разрешить чтение файлов в корне, но запретить чтение для всех вложенных …
07 апр '20 в 18:03
2
ответа
Политика обслуживания ec2 для ограничения создания входящего общего доступа ssh
Мне нужно создать политику управления сервисами AWS, чтобы ограничить создание входящего правила для ssh с общедоступным доступом через группу безопасности.Я пробовал использовать этот сценарий JSON ниже, но я напортачил. { "Version": "2012-10-17", …
16 апр '20 в 08:38
1
ответ
Использовать файл шаблона в политике Terraform на AWS, которая использует переменные политики IAM
Я пытаюсь построить облачную инфраструктуру в AWS с помощью Terraform. Я хочу добавить политику для корзины S3, которая использует авторизацию на основе атрибутов (ABAC) черезtemplatefileфункция терраформирования. Моя проблема в том, что синтаксис п…
28 апр '20 в 13:46
1
ответ
Полный доступ к корзине AWS S3 для всех операций, кроме 1 папки
У меня есть групповая политика, которая разрешает полный доступ к нескольким корзинам S3. Эта политика разрешает чтение и запись в корзину. Команда, которая использует эти сегменты, хочет, чтобы одна из папок была доступна только для чтения для их г…
14 май '20 в 11:34
1
ответ
Как перейти от политики, созданной на основе консоли AWS, к рабочей политике на основе сценария terraform?
У меня есть сценарий terraform, который предоставляет лямбда-функцию на aws для отправки электронных писем. Я взял этот сценарий terraform из руководств и шаблонов в Интернете, чтобы использовать сервисы AWS SES, Api Gateway, Lambda и Cloudwatch. Од…
18 янв '20 в 18:17
1
ответ
Каковы политики aws iam для функций ListDiscoveredResources и ListResource
Каковы политики aws iam для функций ListDiscoveredResources и ListResource? Когда я пытался из aws cli, он возвращал ошибку, которую пользователь не авторизован для выполнения: config:listDiscoveredResources для ресурса списка обнаруженных, а пользо…
28 янв '20 в 12:07
1
ответ
Действие AssumeRole в политике доверительных отношений роли
Согласно документации AWS, Пользователь, который хочет получить доступ к роли в другой учетной записи, также должен иметь разрешения, делегированные администратором учетной записи пользователя. Администратор должен прикрепить политику, которая позво…
15 фев '20 в 08:56
2
ответа
Как привязать Cognito Identity ID к политике AWS IoT?
Я пытаюсь установить соединение между AWS IoT и моим приложением React JS. Я следил за этим руководством (https://medium.com/serverlessguru/serverless-real-time-reactjs-app-aws-iot-mqtt-17d023954045), и мне непонятно, как прикрепить идентификатор Co…
19 мар '20 в 15:28
3
ответа
Как вставить переменную в политику AWS в terraform
У меня есть политика, определенная в terraform для ресурсов AWS, например: device-status-policy = <<EOF {"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iot:Connect", "Resource": "arn:aws:iot:us-west-2:foobaraccountid:c…
12 апр '20 в 22:44
1
ответ
AWS: условное выражение политики игнорируется
Итак, я пытаюсь запустить политику, но она никогда не вызывается при установке условного значения как true, так и false, скорее всего, чего-то не хватает, но когда я опускаю условное выражение все вместе, я получаю желаемое применение политики. Вари…
10 май '20 в 19:39
1
ответ
Возникнет ли необходимость в добавлении оператора ...IfExists к операторам условий в "Ключи глобального контекста условий AWS"?
Возникнет ли необходимость в добавлении оператора...IfExists к операторам условий в "Ключи глобального контекста условий AWS"? Ключи глобального контекста условий AWS доступны в каждом контексте запроса. В документации AWS указано, что: Если вы испо…
17 май '20 в 18:27
1
ответ
AWS предоставляет прокси для домена Elasticsearch VPC
Мы создали домен VPC Elasticsearch. Мы хотели бы иметь доступ к журналам (кибане) из Интернета. Я нашел этот вопрос: подключение AWS Elasticsearch VPC Ответ предполагает, что прокси-сервер nginx подключен к Интернету и находится в подсети VPC. У мен…
29 май '20 в 22:02
1
ответ
Почему политика управления доступом SNS требует указания элемента Resource - разве это не подразумевается?
Политика, основанная на идентификации, не требует указания "Принципала", поскольку это неявно. Применяя такое же обоснование к политике управления доступом SNS (которая является политикой на основе ресурсов), почему требуется указать ту же тему SNS …
13 авг '20 в 07:23
0
ответов
AWS CDK Остановить создание политики по умолчанию при создании роли по умолчанию
Привет, я работаю над AWS CDK. Я настраиваю регистратор в своем определении задачи ECS. Ниже регистратора я создал logDetails = logs.LogGroup(self, "MerchWebServicesLogGroup", log_group_name="/projects/merchwebserviceslog/apiservices", retention=log…
22 янв '20 в 06:47
1
ответ
AWS IoT - AMQJS0008I Socket closed - AUTHORIZATION_FAILURE
Я пытаюсь настроить AWS IoT для использования с AWS Amplify. Я всегда вижу ошибку: "Разъем AMQJS0008I закрыт", а CloudWatch сообщает " AUTHORIZATION_FAILURE". Это то, что я настроил Политика I AM для аутентифицированного пула идентификаторов Cognito…
21 апр '20 в 07:29