堆栈内存溢出
cost 118 ms
AWS MSK 连接 IAM - 超时异常

[英]AWS MSK Connect with IAM - Timeout Exception

我有一个带有 MSK Cluster 和 MSK Connect Connector 的设置(这是一个 postgres 数据库的源连接器,但这在这里无关紧要)。 在我设置的第一步中,它在没有身份验证的情况下进行了所有设置。 它运作良好。 现在,下一步,我介绍了基于 TLS 和 IAM 的身份验证。 ...

Fargate 服务无法写入 DynamoDB 表 (CDK)

[英]Fargate Service Cannot Write to DynamoDB Table (CDK)

我正在使用 AWS CDK 设置一个新的基础设施,并且我正在尝试让一个 TypeScript 应用程序在 Fargate 中运行,以便能够读取/写入 DynamoDB 表,但我遇到了 IAM 问题。 我定义了我的 Fargate 服务和我的 DynamoDB 表,并且两者都在 AWS 中正常运行, ...

EC2 实例在执行 PHP 代码时使用了错误的用户

[英]EC2 instance using the wrong user when executing PHP code

我有一个附加了角色的 ec2 实例。 该角色称为网络服务器,并附有所有相关策略。 我正在尝试从我的 PHP 代码调用我的 lambda function 代码,但我收到以下错误: 现在 SecretGuy 是我很久以前创建的用户,不知何故我的 ec2 正在尝试使用它。 我想知道是否有人可以帮助解决这 ...

在 AWS SES 上发送批量 email 时出错 - 错误:AccessDenied:用户无权对资源执行“ses:SendBulkTemplatedEmail”

[英]Error sending bulk email on AWS SES - Error: AccessDenied: User is not authorized to perform `ses:SendBulkTemplatedEmail' on resource

我很难在 aws ses 上发送批量电子邮件。 我可以毫无问题地发送常规电子邮件(非批量电子邮件)。 该错误似乎表明我的 iam 权限存在问题: IAM 权限的完整代码是: 知道我哪里出错了吗? ...

授予集群管理员对 EKS 工作程序节点的访问权限

[英]Give cluster admin access to EKS worker nodes

我们有一个运行 1.21 版本的 EKS 集群。 我们想授予管理员访问工作节点的权限。 我们修改了 aws-auth 配置 map 并为 eks 工作节点角色添加了"system:masters" 。 下面是为修改后的 configmap 截取的代码。 添加此部分后,EKS 工作程序节点成功获得对集 ...

IAM 策略只允许按组查看和编辑 EC2 实例

[英]IAM Policy to only allowing viewing and editing EC2 instances by group

我正在尝试使用策略创建一个 IAM 用户组,以便这些用户只能查看和编辑具有关联特定标签的 EC2 实例。 但是,我能够创建 IAM 策略,当我以该组的 IAM 用户身份登录时,所有 EC2 实例都被列出(不希望这样)。 我只希望显示可由该用户组中的 IAM 用户编辑的 EC2 实例组。 以下是保单的 ...

s3:PutBucketInventoryConfiguration 的 IAM 权限

[英]IAM permission for s3:PutBucketInventoryConfiguration

我正在尝试运行 boto3 put_bucket_inventory_configuration s3 命令,但我收到拒绝访问错误:调用 PutBucketInventoryConfiguration 操作时发生错误 (AccessDenied):访问被拒绝我不确定我需要向我的 IAM 权限添加什么 ...

AWS CLI - 获取执行特定命令所需的权限

[英]AWS CLI - Get required permissions to execute specific command

在为执行 aws cli 命令的某些管道创建要承担的特定角色/策略时。 所以我的问题是,有没有办法确定执行某些 aws cli 命令需要哪些权限? 例如,需要哪些权限才能成为使用aws elasticbeanstalk update-environment执行 Elastic Beanstalk 环 ...

AWS 需要什么 IAM 权限才能让 EBS 创建快照

[英]What IAM permission does AWS require for EBS to create a snapshot

我尝试允许 IAM 角色创建具有这些权限的 EBS 卷的快照 但由于这个原因我失败了 AWS 官方文档说,这些权限是创建快照的正确权限,但如前所述,它们不起作用。 那么我可以在这里做什么更新:将"ec2:*"添加到权限似乎可以解决问题,但我显然不能就此罢休。 单独的"ec2:CreateSnaps ...

如何访问已禁用公共访问的 s3 存储桶?

[英]How to access s3 bucket that has public access disabled?

我有一个 s3 存储桶,它为我正在创建的代理保存一些配置文件。 通过 terraform,我正在创建一个将运行代理的 ec2 实例,在实例的启动脚本中,我试图访问 s3 存储桶并复制所需的文件。 在启动脚本中,我使用此命令复制文件aws s3 cp s3://test-bucket/. --rec ...

从 Lambda 访问 S3 存储桶

[英]Accessing S3 bucket from Lambda

在设置所需的权限和角色后,我正在尝试从 Lambda function 写入 S3 存储桶,但出现以下错误: "errorMessage": "调用 PutObject 操作时发生错误 (AccessDenied): Access Denied", 以下是我的策略文件,我已在 Lambda fun ...

提供的保单文件不符合指定保单类型的要求

[英]The provided policy document does not meet the requirements of the specified policy type

我收到错误“提供的策略文档不符合指定策略类型的要求。”,在尝试创建 SCP 策略时。 我的想法是限制谁可以更新现有的 function 以及谁可以将角色传递给新的 function。 组织 --> Org_OU --> 帐户。 ...

如何签署具有查询字符串的 API 网关 URL

[英]How to sign API Gateway URL that has a query string

我正在尝试使用SignatureV4对使用 IAM Authorizor 的 API 网关端点的请求进行签名。 一个问题是,每当我向我的 URL 查询字符串时,我都会收到 403 错误,即/pets?type=1 。 当不包含查询字符串时一切正常,即/pets 这就是我构建请求的方式: 我试过在 ...

分离 AWS IAM 策略和引用,并通过 Terraform 将其附加到不同的文件夹中

[英]Separate the AWS IAM policy and reference and attach it in a different folder via Terraform

我有下面的示例代码,它创建了一个 IAM 角色、一个策略文档、策略文档的附件,然后将该策略附加到角色。 现在下面是我要获取的目录树现在我希望将策略文档和策略代码移动到 shared/iam 文件夹下的 developer.tf 文件中,因此它看起来像这样 并且在 iam-platform-secur ...

AWS Cloudformation:模板验证错误角色和策略

[英]AWS Cloudformation:Template validation error Role and policy

我是 cloudformation 的新手,正在尝试创建一个模板,该模板可以为我的 lambda function 创建执行角色和相关策略。 如果我首先在上面的模板中定义一个角色,我会在堆栈创建过程中收到一个错误,提示找不到该策略,如果我按上述顺序首先创建策略,我会不断收到验证错误。 有人可以告诉我 ...

如何轮换使用 AWS CDK 创建的 IAM 访问密钥

[英]How to rotate IAM Access Keys which were created using AWS CDK

我们有一个使用CfnAccessKey构造通过 CDK 创建的 IAM 用户访问密钥。 但是,此访问密钥已超过 90 天未轮换,因此我们希望轮换它,但仅通过 CDK 进行轮换,每次都尽可能减少中断和工作量。 有什么方法可以通过 AWS CDK 实现吗? ...

您如何知道在 AWS IAM 策略中选择哪些 S3 权限

[英]How do you know which S3 permissions to choose in AWS IAM policies

如果我希望 Lambda 服务能够执行 HeadBucket 操作,我对如何知道授予哪些权限感到困惑。 这是我现在在 CloudFormation 中拥有的内容,我刚刚从 SAM S3ReadBucket 策略中扣除了这些内容。 但是我怎么知道这到底需要哪些权限呢? 这就是我现在所拥有的。 ...

如何保护对 KMS 密钥的访问并设置其资源策略

[英]How to secure access to a KMS key and setup it's resource policy

我的 KMS 密钥上有一个资源策略,允许从根账户和一些与 Jenkins(角色 A)一起使用的额外 IAM 角色进行访问。 我能够为允许访问 KMS 密钥 ARN 和 KMS:* 操作的用户(用户 B)更新 IAM 策略。 这允许 IAM 用户访问密钥以执行必要的操作。 从我正在阅读的文档中,我假设 ...

如何让 EC2 实例根据其调用者承担不同的 IAM 角色?

[英]How to have an EC2 instance take different IAM role based on its caller?

在我的微服务架构中,我目前有一个用户 API 网关,一个平衡微服务和一个平衡 DynamoDB。 我已经为 DynamoDB 配置了一些细粒度的访问和约束,因此我的余额微服务只能向下修改余额而不能向上修改。 我希望添加一个管理员 API 网关,它将调用相同的余额微服务,在这种情况下,微服务必须能够 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM