堆栈内存溢出
cost 310 ms
DAX:“客户端没有调用 BatchGetItem 的权限”,即使 IAM 角色设置为完全访问权限

[英]DAX: "Client does not have permission to invoke BatchGetItem" even though IAM roles are set to full access

我有一些 Dynamo DB 表,以及位于其上方的 DAX 集群来缓存查询和结果。 除了我使用 BatchGetItem 时,它工作得很好。 [ERROR] DaxServiceError: An error occurred (Unknown) when calling the BatchGetI ...

无服务器:无法为任务 state 生成 IAM 策略语句

[英]Serverless: Cannot generate IAM policy statement for Task state

我的无服务器模板如下: 当我运行sls deploy时出现以下错误: 我不确定为什么会抛出上述错误。 我无法为主要步骤 function 生成 Iam 角色以允许工作步骤 function 访问。我必须手动创建 IAM 角色才能从主要步骤功能访问工作步骤功能。 帮我解决上面两个错误 ...

无法在 AWS IAM 上创建用户

[英]Can't create an User on AWS IAM

我正在尝试设置我的 aws cli。 我下载了它,一切正常。 现在我想从我的 powershell 脚本登录。 Set-AWSCredentials –AccessKey key-name –SecretKey key-name 因为目前我没有任何用户,所以我不得不创建一个。 我已授予用户管理员权限 ...

是否可以将 AWS Cognito 配置为从不同的 AWS 账户发送短信?

[英]Is it possible to configure AWS Cognito to send SMS messages from a different AWS account?

我想要一个脚本,它以编程方式创建一个 AWS 账户并在该账户中创建一个 Cognito 用户池。 我希望此用户池支持通过 SMS 进行多重身份验证。 Cognito 使用 SNS 服务发送 SMS 消息。 当您创建一个新的 AWS 账户时,默认情况下您从 SNS 沙箱开始,您必须申请 AWS 支 ...

cognito 属性也可以用于另一个 AWS 账户中的假定 IAM 角色吗?

[英]can cognito attributes also be used in an assumed IAM role in another AWS account?

我在认知/身份用户池的身份验证角色中使用${cognito-identity.amazonaws.com:sub}占位符,为认知用户提供对其资源的细粒度访问。 如此处的示例所述,如果资源与 IAM 角色位于同一帐户中,则此方法效果很好。 现在我想做同样的事情,但要获取另一个帐户中的资源。 例如,我 ...

您是否必须通过 SSO 配置文件凭据才能使用 boto3 承担 IAM 角色

[英]do you have to pass SSO profile credentials in order to assume the IAM role using boto3

我的配置文件设置了多个配置文件,我正在尝试担任 IAM 角色,但我看到的所有关于担任角色的文章都是从使用 sts 客户端开始的 这是有道理的,但唯一的问题是,当我尝试这样做时,它给了我一个错误。 但是当我这样做时,在传递配置文件中存在的配置文件时,它可以工作。 这是下面的代码: 当其他人在没有传递配 ...

Terraform 错误:提供者在扩展计划时产生了不一致的最终计划

[英]Terraform error: Provider produced inconsistent final plan when expanding the plan

通过 bamboo 管道为 ec2 角色创建 iam 策略时出现错误。 错误:提供者在扩展 aws_iam_policy.this[xx] 的计划以包括到目前为止在应用期间学到的新值时产生了不一致的最终计划,提供者“registry.terraform.io/hashicorp/aws”产生了一个无 ...

上传多个文件时触发 Lambda 关闭 SNS 主题

[英]Trigger Lambda Off SNS Topic when Multiple Files Have Been Uploaded

我有一个客户将 x 数量的文件上传到 S3 存储桶。 目前,我有一个 lambda 处理 go 到该存储桶中的文件,但它会在每个文件上传时触发。 问题是,我不知道客户端一次会上传多少个文件——可能是一个文件,也可能最多十个。 我在 lambda 中有一些逻辑,它根据上传的文件数量返回不同的 outp ...

在 python 中使用 boto3 多次承担 IAM 角色

[英]assuming IAM role multiple times using boto3 in python

我是使用 aws 的新手,我不确定我的措辞是否正确,但基本上,我需要在一个帐户中进行 sso -> 在帐户 A 中扮演一个角色 -> 然后在帐户 B 中扮演一个角色。我我正在关注这篇文章 ( https://medium.com/geekculture/programming-aws-i ...

NodeJS AWS SDK 无法从 EC2 实例对附加了实例配置文件的 SQS 进行 API 调用

[英]NodeJS AWS SDK unable to make API calls from EC2 Instance to SQS with Instance Profile Attached

问题我有一个在 Elastic Beanstalk 上运行的 NodeJS REST API。 节点 API 从 AWS 访问服务,例如 SQS、SES 等。为了对这些服务进行 API 调用,我使用了 AWS 推荐的做法。 即,将实例配置文件附加到 EC2,这样我们就不必手动处理 AWS 凭证并将其 ...

如何更新 IAM 角色的 IAM 策略以具有与 IP 相同的权限集?

[英]How to update the IAM policy that IAM role to have the same permission set the IPs have?

如何更新下面的 IAM 策略,使 IAM 角色arn:aws:iam::7574333677569:role/dev-abc-webserver也有权限? 我面临的问题是 IAM 角色目前没有权限,我希望 IAM 角色具有与 IP 相同的权限集。 我们不需要更改策略,我们需要扩展它已经授予对提供的 ...

MINIO 支持哪些 s3 策略类型?

[英]Which s3 policy types are supported in MINIO?

我正在调查 minio。 现在我有 docker-compose 和 minio 服务,我可以使用 minio 控制台。 据我了解,minio 有点像 amazon s3 的替代品。 我找到了以下页面: http://awspolicygen.s3.amazonaws.com/policygen. ...

了解访问密钥 ID 何时变为非活动状态

[英]Know when the Access key ID was made inactive

我已经从 IAM 中将访问密钥 ID 设置为“非活动”state,然后删除了访问密钥 ID。 现在我没有以前的访问密钥 ID 详细信息来检查它是什么时候发生的。 有人可以帮助我知道从哪里可以获得这些详细信息吗? 仅供参考,我使用旧的访问密钥 ID 在 Cloudtrail 中进行了搜索,但没有成功。 ...

在多个请求的情况下评估访问策略会影响资源使用吗? (AWS 开放搜索)

[英]Evaluating access policies can impact resource usage in case of multiple requests? (AWS Opensearch)

我找不到任何关于 AWS(特别是在 OpenSearch/Elasticsearch 服务中)评估 IAM 访问策略的确认或解释。 在非无服务器服务的情况下,政策评估是否使用分配的系统资源完成? 例如,如果我创建一个暴露在 inte.net(无 VPC)上的小型 Opensearch 集群,并且我 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM