[英]When creating a user in AWS IAM I do not see "Select AWS Credential Type*" "Access Key - Programatic Access"
期待看到這個(做一個視頻教程): 我現在看到: 好奇是否有什么變化? 如果是的話,最好的解決方法是通過 IAM 中的用戶安全選項卡向用戶添加私鑰嗎? ...
[英]When creating a user in AWS IAM I do not see "Select AWS Credential Type*" "Access Key - Programatic Access"
期待看到這個(做一個視頻教程): 我現在看到: 好奇是否有什么變化? 如果是的話,最好的解決方法是通過 IAM 中的用戶安全選項卡向用戶添加私鑰嗎? ...
[英]WildCard in NotResource
NotResource 只列出一些不應匹配的資源,而不是包括一長串將匹配的資源,從而導致更短的策略。 NotResource 中通配符的結果是什么? ...
[英]AWS IAM Authentication page Customization
默認 AWS 身份驗證頁面我們可以使用我們自己的徽標自定義 AWS IAM 身份驗證頁面嗎 AWS 認知和 API 網關 ...
[英]What is difference between aws redshift-data permissions and redshift permissions
基本上,我正在嘗試為 AWS redshift 添加權限。 但是 AWS 提供了兩個標題下的權限,即 redshift 和 redshift-data。 比如我想擁有ListDatabases的權限,那么aws提供了兩種權限,一種是redshift:ListDatabases,一種是redshift ...
[英]How to get list of deleted or deactivated user from AWS IAM
有什么方法可以獲取 AWS 中已刪除或已刪除用戶的列表? 我得到的只是所有活躍用戶的列表,但我需要一個已刪除用戶的列表。 我試圖從雲軌跡中獲取日志,但找不到相關事件。 我對 AWS 不太熟悉,可能因此我找不到任何模塊。 謝謝 ...
[英]Condition in AWS resource policy not allowing lambda to access Secrets Manager Secret
我對 Secrets Manager 密鑰有以下資源策略{ "Version" : "2012-10-17", "Statement" : [ { "Sid" : "rp1", "Effect" : "Allow", "Principal" : { "A ...
[英]boto3.exceptions.S3UploadFailedError: Failed to upload object to S3 bucket: Access Denied
我正在嘗試使用 boto3 和由具有讀寫權限的用戶創建的服務帳戶將 object 上傳到 S3 存儲桶。 用戶的 IAM 策略是: 但是,我收到以下錯誤: 我已經驗證用戶正在嘗試將 object 上傳到正確的存儲桶和前綴,並且用戶具有在存儲桶中寫入的正確權限——這來自一個使用葡萄酒數據集的簡單 mo ...
[英]Send message from lambda account A to an SQS of account B
我需要從 lambda 賬戶 A 發送消息到另一個賬戶 B 的 SQS。 在帳戶 B 中,我創建了這樣的 sq: 並將訪問角色策略創建為: 我還嘗試將 sqs 隊列添加為語句部分下的資源,但在部署時失敗並顯示以下消息: SqsRole - 具有禁止的字段資源(服務:AmazonIdentityM ...
[英]How to add a "s3:ListBucket/" to give access to a bucket
問題是 IAM 權限已經存在,並且用戶 x 通過身份策略擁有 s3:ListALLMyBuckets 的權限,讓他們返回經過身份驗證的請求發送者擁有的所有存儲桶的列表,但缺少對(需要的)存儲桶的“s3:ListBucket”操作。 如何添加此權限,我應該將它們添加到 S3 還是作為用戶的 IAM 內 ...
[英]sam pipeline bootstrap created an omnipotent role
在AWS SAM 教程研討會的 CI/CD 部分,當我運行sam pipeline init --bootstrap並完成配置時,使用此策略創建了一個角色: 這不會授予角色對我的 AWS 帳戶的完全權限,這是一個很大的禁忌嗎? 還是因為權限授予了 AWS 服務而不是用戶? 這是信任關系: ...
[英]Best practice AWS access key and secret for applications
設置 AWS 應用程序時使用 AWS 和秘密訪問密鑰的最佳做法是什么? 要獲取訪問密鑰和訪問機密,請創建一個 IAM 帳戶,但 IAM 帳戶與用戶相關聯,而不是與應用程序相關聯。 如果 IAM 用戶是針對實際用戶而非應用程序,那么獲取特定於應用程序(或不同的應用程序環境、生產、暫存等)的訪問密鑰和訪 ...
[英]Lambda function cannot PutItem in DynamoDB database
盡管我已經為 function IAM 配置文件提供了完整的 AdministratorAccess 權限以及 AmazonDynamoDBFullAccess 權限,但每次我測試 function 時,我都會收到相同的錯誤消息: no identity-based policy allows t ...
[英]How to allow aws programatic user to create resources using assume role
我已經創建了一個具有 ec2 和 vpc 完全訪問權限的策略 X 並附加到 userA。 userA 具有控制台訪問權限。 因此,使用切換角色 userA 可以從控制台創建實例。 現在,userB 可以通過策略 Y 進行編程訪問,並具有 ec2 和 vpc 完全訪問權限。 但是當我嘗試使用 Ter ...
[英]ECS container debugging process
如果我的 ECS 容器任務因調試過程的成功事件而終止以確保我的日志可用,我該如何訪問它? 截至目前,每當創建新任務以檢查日志時,我都可以使用 ecs-exec 命令在我的容器內運行 go,並且容器處於運行狀態 state。 我的問題是:如果容器因成功事件而終止,我如何訪問該特定容器以查看日志? ...
[英]OAuth2 - Allow third party servers access protected API
我在我的多個第一方應用程序上為 SSO 設置了 IAM (Keycloak)。 假設其中一個第一方應用程序是Stock Manager 。 這個應用程序有一個 API 服務器,用戶可以在其中 CRUD SKU 和產品。 每個產品都可以有名稱、描述、 sku 、價格等。 然后是第三方應用程序Supe ...
[英]Cross Tenancy access via CLI and SDK in Oracle Cloud
我在 Oracle Cloud Infrastructure 中有兩個租戶,其中 Tenancy1 是包含 IAM 配置的登錄租戶,Tenancy2 是我的目標租戶。 我在登錄到登錄租戶 (Tenancy1) 並使用 override_tenancy url 參數訪問目標租戶 (Tenancy2) ...
[英]Cross-account IAM principal pointing to same account: no-op?
簡而言之:如果我創建了一個包含跨賬戶Principal的 IAM 策略,但相關賬戶是我已經在其中操作的賬戶,這是否是空操作? 我的理解(來自這里)是像下面這樣的 IAM 語句可用於跨賬戶訪問,即委托給另一個賬戶,允許它允許訪問相關資源: (其中XYZXYZXYZXYZ顯然是某個帳戶 ID)。 但 ...
[英]I want the Google Cloud Storage bucket to be accessible only from my app (mobile/web)
這真讓我抓狂… 我想將圖像存儲到 Google Cloud Storage 中,並且這些圖像只能從我們的應用程序訪問,因為上傳的圖像可能包含隱私敏感內容。 過去幾個小時我一直在谷歌上搜索,但一無所獲,我覺得自己很蠢…… ChatGPT 建議創建一個已簽名的 URL,這是有道理的,但我們是否需要那么 ...
[英]Google Cloud Storage Bucket can't transfer data in
我被授予具有以下權限的自定義角色 bigquery.connections.delegate bigquery.savedqueries.get bigquery.savedqueries.list 日志記錄.views.access storage.buckets.get storage. ...
[英]Know when the Access key ID was made inactive
我已經從 IAM 中將訪問密鑰 ID 設置為“非活動”state,然后刪除了訪問密鑰 ID。 現在我沒有以前的訪問密鑰 ID 詳細信息來檢查它是什么時候發生的。 有人可以幫助我知道從哪里可以獲得這些詳細信息嗎? 僅供參考,我使用舊的訪問密鑰 ID 在 Cloudtrail 中進行了搜索,但沒有成功。 ...