堆棧內存溢出
cost 270 ms
在 AWS IAM 中創建用戶時,我沒有看到“選擇 AWS 憑證類型*”“訪問密鑰 - 程序訪問”

[英]When creating a user in AWS IAM I do not see "Select AWS Credential Type*" "Access Key - Programatic Access"

期待看到這個(做一個視頻教程): 我現在看到: 好奇是否有什么變化? 如果是的話,最好的解決方法是通過 IAM 中的用戶安全選項卡向用戶添加私鑰嗎? ...

aws redshift-data 權限和 redshift 權限有什么區別

[英]What is difference between aws redshift-data permissions and redshift permissions

基本上,我正在嘗試為 AWS redshift 添加權限。 但是 AWS 提供了兩個標題下的權限,即 redshift 和 redshift-data。 比如我想擁有ListDatabases的權限,那么aws提供了兩種權限,一種是redshift:ListDatabases,一種是redshift ...

如何從 AWS IAM 獲取已刪除或停用的用戶列表

[英]How to get list of deleted or deactivated user from AWS IAM

有什么方法可以獲取 AWS 中已刪除或已刪除用戶的列表? 我得到的只是所有活躍用戶的列表,但我需要一個已刪除用戶的列表。 我試圖從雲軌跡中獲取日志,但找不到相關事件。 我對 AWS 不太熟悉,可能因此我找不到任何模塊。 謝謝 ...

boto3.exceptions.S3UploadFailedError:無法將 object 上傳到 S3 存儲桶:拒絕訪問

[英]boto3.exceptions.S3UploadFailedError: Failed to upload object to S3 bucket: Access Denied

我正在嘗試使用 boto3 和由具有讀寫權限的用戶創建的服務帳戶將 object 上傳到 S3 存儲桶。 用戶的 IAM 策略是: 但是,我收到以下錯誤: 我已經驗證用戶正在嘗試將 object 上傳到正確的存儲桶和前綴,並且用戶具有在存儲桶中寫入的正確權限——這來自一個使用葡萄酒數據集的簡單 mo ...

從lambda賬戶A發送消息到賬戶B的SQS

[英]Send message from lambda account A to an SQS of account B

我需要從 lambda 賬戶 A 發送消息到另一個賬戶 B 的 SQS。 在帳戶 B 中,我創建了這樣的 sq: 並將訪問角色策略創建為: 我還嘗試將 sqs 隊列添加為語句部分下的資源,但在部署時失敗並顯示以下消息: SqsRole - 具有禁止的字段資源(服務:AmazonIdentityM ...

如何添加“s3:ListBucket/”以授予對存儲桶的訪問權限

[英]How to add a "s3:ListBucket/" to give access to a bucket

問題是 IAM 權限已經存在,並且用戶 x 通過身份策略擁有 s3:ListALLMyBuckets 的權限,讓他們返回經過身份驗證的請求發送者擁有的所有存儲桶的列表,但缺少對(需要的)存儲桶的“s3:ListBucket”操作。 如何添加此權限,我應該將它們添加到 S3 還是作為用戶的 IAM 內 ...

sam pipeline bootstrap 創造了一個無所不能的角色

[英]sam pipeline bootstrap created an omnipotent role

在AWS SAM 教程研討會的 CI/CD 部分,當我運行sam pipeline init --bootstrap並完成配置時,使用此策略創建了一個角色: 這不會授予角色對我的 AWS 帳戶的完全權限,這是一個很大的禁忌嗎? 還是因為權限授予了 AWS 服務而不是用戶? 這是信任關系: ...

應用程序的最佳 AWS 訪問密鑰和秘密

[英]Best practice AWS access key and secret for applications

設置 AWS 應用程序時使用 AWS 和秘密訪問密鑰的最佳做法是什么? 要獲取訪問密鑰和訪問機密,請創建一個 IAM 帳戶,但 IAM 帳戶與用戶相關聯,而不是與應用程序相關聯。 如果 IAM 用戶是針對實際用戶而非應用程序,那么獲取特定於應用程序(或不同的應用程序環境、生產、暫存等)的訪問密鑰和訪 ...

如何允許 aws 編程用戶使用承擔角色創建資源

[英]How to allow aws programatic user to create resources using assume role

我已經創建了一個具有 ec2 和 vpc 完全訪問權限的策略 X 並附加到 userA。 userA 具有控制台訪問權限。 因此,使用切換角色 userA 可以從控制台創建實例。 現在,userB 可以通過策略 Y 進行編程訪問,並具有 ec2 和 vpc 完全訪問權限。 但是當我嘗試使用 Ter ...

ECS容器調試流程

[英]ECS container debugging process

如果我的 ECS 容器任務因調試過程的成功事件而終止以確保我的日志可用,我該如何訪問它? 截至目前,每當創建新任務以檢查日志時,我都可以使用 ecs-exec 命令在我的容器內運行 go,並且容器處於運行狀態 state。 我的問題是:如果容器因成功事件而終止,我如何訪問該特定容器以查看日志? ...

OAuth2 - 允許第三方服務器訪問受保護 API

[英]OAuth2 - Allow third party servers access protected API

我在我的多個第一方應用程序上為 SSO 設置了 IAM (Keycloak)。 假設其中一個第一方應用程序是Stock Manager 。 這個應用程序有一個 API 服務器,用戶可以在其中 CRUD SKU 和產品。 每個產品都可以有名稱、描述、 sku 、價格等。 然后是第三方應用程序Supe ...

通過 CLI 和 Oracle Cloud 中的 SDK 進行跨租戶訪問

[英]Cross Tenancy access via CLI and SDK in Oracle Cloud

我在 Oracle Cloud Infrastructure 中有兩個租戶,其中 Tenancy1 是包含 IAM 配置的登錄租戶,Tenancy2 是我的目標租戶。 我在登錄到登錄租戶 (Tenancy1) 並使用 override_tenancy url 參數訪問目標租戶 (Tenancy2) ...

指向同一賬戶的跨賬戶 IAM 委托人:無操作?

[英]Cross-account IAM principal pointing to same account: no-op?

簡而言之:如果我創建了一個包含跨賬戶Principal的 IAM 策略,但相關賬戶是我已經在其中操作的賬戶,這是否是空操作? 我的理解(來自這里)是像下面這樣的 IAM 語句可用於跨賬戶訪問,即委托給另一個賬戶,允許它允許訪問相關資源: (其中XYZXYZXYZXYZ顯然是某個帳戶 ID)。 但 ...

我希望 Google Cloud Storage 存儲桶只能從我的應用程序(移動/網絡)訪問

[英]I want the Google Cloud Storage bucket to be accessible only from my app (mobile/web)

這真讓我抓狂… 我想將圖像存儲到 Google Cloud Storage 中,並且這些圖像只能從我們的應用程序訪問,因為上傳的圖像可能包含隱私敏感內容。 過去幾個小時我一直在谷歌上搜索,但一無所獲,我覺得自己很蠢…… ChatGPT 建議創建一個已簽名的 URL,這是有道理的,但我們是否需要那么 ...

了解訪問密鑰 ID 何時變為非活動狀態

[英]Know when the Access key ID was made inactive

我已經從 IAM 中將訪問密鑰 ID 設置為“非活動”state,然后刪除了訪問密鑰 ID。 現在我沒有以前的訪問密鑰 ID 詳細信息來檢查它是什么時候發生的。 有人可以幫助我知道從哪里可以獲得這些詳細信息嗎? 僅供參考,我使用舊的訪問密鑰 ID 在 Cloudtrail 中進行了搜索,但沒有成功。 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM