amazon-iam

    0熱度

    3回答

    我有一個主賬戶用戶,我想允許訪問子賬戶S3存儲桶。我已經安裝了下面的堆棧在我的子賬戶 AWSTemplateFormatVersion : '2010-09-09' Description: 'Skynet stack to allow admin account deploying user to access S3' Parameters: AccountId: Ty

    -1熱度

    1回答

    我寫了一個簡單的lambda函數來列出DynammoDb上的表。但是當我執行我的代碼時,我無法連接到數據庫服務器。我得到NetworkingError。 下面是代碼, 'use strict'; console.log('Loading function'); exports.handler = (event, context, callback) => { console.log("$

    0熱度

    2回答

    我試圖以limit access to a VPC未獲成功。也許從另一方面接近這個問題是一個更好的主意,但我也無法做到這一點。 我曾嘗試: 通過標籤限制如圖here: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:Describe

    -1熱度

    1回答

    我們正在建立一個SAAS網站。某些功能要求我們用戶的AWS服務通過我們的網站進行操作。 用戶可能會也可能不會選擇這些功能,但如果他們願意,他們應該能夠授予我們某些權限。我們的網站擁有自己的認證機制。 問: 1)哪些行業在這些情況下做AWS整合的最佳做法? 2)我們在aws.amazon.com上反駁了這些文章。我們何時使用'IAM用戶的角色'與'角色的身份聯合選項'? http://docs.aw

    0熱度

    1回答

    我有以下情形: 我們正在AWS上構建基礎架構,並在多個賬戶中使用基礎設施代碼(IAC)。 我有帳戶A和帳戶 B在開始,我想創建使用CloudFormation和Terraform的基礎設施。當創建帳戶A時,我想允許帳戶B中的角色有權訪問在帳戶A中創建的S3存儲桶。帳戶B中的角色尚未創建,但是,我知道,名稱是什麼最終會成爲。 我的問題:如果我知道他們最終將如何命名,我可以授予對兩個帳戶之間不存在的資

    1熱度

    1回答

    我有一個gradle構建文件,它需要某個jar文件作爲依賴項。 該jar文件位於AWS存儲區中的S3存儲桶中。 在Jenkins上執行gradle構建文件,並且Jenkins盒已經有一個IAM策略,允許它從S3上傳和下載(我不控制策略,因此我無法提供關於該策略的更多信息)。 在我gradle這個build文件我指定的S3存儲作爲像這樣的倉庫: maven { url "s3://myBu

    2熱度

    1回答

    我試圖使用S3存儲作爲一個簡單的虛擬主機,但是想要把它背後的反向代理能夠分層一些必要的安全控制措施。 我有,我想限制對S3的Web訪問的反向代理相關的IP地址。當我在存儲桶策略中應用基於IP的限制時,雖然它似乎使帳戶中的管理交互非常難以阻止。 我想不會破壞通過控制檯/ IAM用戶/聯合角色從帳戶中訪問,但啓用HTTP訪問S3網站只是反向代理相關的IP地址。 對什麼是需要啓用Web訪問表明,我需要這

    0熱度

    1回答

    我有一個使用JS SDK for S3的React-Native應用程序,並且我有一個IAM策略,允許用戶在特定文件上執行PutObject,其名稱與Cognito ID相關的登錄用戶。這允許用戶在不需要運行任何服務器代碼的情況下更改他/她的個人資料圖片,並且我不得不在AWS內部進行不必要的數據傳輸。 這對於一個胭脂/修改客戶端可以上傳大量文件併爲我產生成本的事實很好。 我想知道是否有一種方法來限

    0熱度

    3回答

    這link說 要創建IAM角色 打開IAM控制檯。 在導航窗格中,選擇「角色」,然後選擇「新建角色」。 輸入角色的名稱,然後選擇下一步。請記住這個名稱,因爲您在啓動Amazon EC2實例時需要它。 在選擇角色類型頁上的AWS服務角色下,選擇Amazon EC2。 在設置權限頁面的選擇策略模板下,選擇Amazon S3只讀訪問,然後選擇下一步。 在Review頁面上,選擇Create Role。

    0熱度

    2回答

    我們強制MFA用於AWS Web控制檯訪問。但是我也想要一些aws動作來提示MFA代碼。 aws iam delete-users --user-name theusername Enter MFA: ********* 這可能嗎?