Как заставить terraform взять на себя другую роль STS для одного изменения ресурса в другом аккаунте?
У меня есть вспомогательные учетные записи AWS для разработки, контроля качества и производства под основной учетной записью, которая контролирует все наши зоны route53. Я все управляю с Terraform. Я использую роли перекрестных учетных записей STSAssumeRole из этой основной учетной записи для доступа к дополнительным учетным записям. Я использую роль arn в моем файле .aws / config и говорю провайдеру aws использовать профиль учетной записи, которую я хочу использовать.
В настоящее время я пытаюсь выяснить, как разрешить terraform создавать или изменять route53 в этой родительской учетной записи при работе с профилем одной дополнительной учетной записи (которая принимает на себя роль sts).
Я получаю следующую ошибку, когда пытаюсь применить свой ресурс route53: m пытается выяснить, как разрешить terraform создавать или изменять зоны route53 в этой родительской учетной записи при работе с профилем одной дополнительной учетной записи (которая предполагает роль sts).
Я получаю следующую ошибку, когда пытаюсь применить свой ресурс route53: m пытается выяснить, как разрешить terraform создавать или изменять зоны route53 в этой родительской учетной записи при работе с профилем одной дополнительной учетной записи (которая предполагает роль sts).
Я получаю следующую ошибку, когда пытаюсь применить свой ресурс route53: "aws_route53_record.default: AccessDenied: Пользователь: arn: aws: sts :: ID-OF-SUB-ACCOUNT: loaded-role / Cross-Production / COMPANYNAME-prod-01-awsume-session не авторизован для доступа к этому ресурсу
- Не отправлено во внешние сообщения электронной почты с пол-спамом. (Я могу поместить их в локальную группу, если это поможет; я не могу поместить их в общесистемный список рассылки.) У меня эти электронные письма как контакты, потому что я хочу обрабатывать их по-другому в клиенте.
- Перейти некоторым людям, не входящим в поле зрения Exchange моей организации. (см. выше о списках dist)
- Правила для выполняются как правила на стороне сервера или код. Таким образом, ответы OOF отправляются, когда я не связан с клиентом (как обычно бывает, когда я запускаю OOF).
- У меня нет прав администратора на сервере обмена.
По умолчанию в Outlook 2010 выбраны следующие: диапазоны дат, только моя организация или моя организация и / или контакты.
Похоже, что группа, которая либо назначит тех, кто должен получать сообщения OOF, была бы проще всего. IFF Exchange имеет доступ к группе как часть своего механизма принятия решений.
Если вы отметите это вопрос как дубликат, укажите на дубликат. Многие люди уже это делают; Я благодарю тебя. Я перечислил несколько потенциально связанных вопросов (ни один из них не отвечает на этот вопрос):
- http://serverfault.com/questions/298220/exchange-2010-auto-responders Электронная почта для беспокойства циклы и автоматический ответ на групповой почтовый ящик.
- Как запретить Outlook Out-Of-Office отвечать на определенные адреса? - это предполагает некоторый код исключения, но "Только элементы, которые не работают соответствовать этим условиям " ограничение означает, что я должен перечислить всех возможных спамеров и т. Д.
- Exchange 2010, отправлять автоматический ответ, даже если Outlook или сеанс закрыты - в основном серверные, управляемые сервером параметры
- Будет Ответ Outlook об отсутствии на рабочем месте направляется в списки рассылки? здесь используются такие заголовки, как
Автоотправлено: автоматически создаетсяилиПриоритет: массовый - Автоответчик Exchange 2007 нет ответа
- В 2012 Изменить Outlook «ответ на» на основе отправленного адреса? рассказывается об агенте транспорта и популярной теме общих почтовых ящиков. Я не нашел его применимым.
Может быть, это вопрос: (Как мне создать) правило на стороне сервера Outlook с использованием личной контактной группы (?)
Изменить: Отправлять автоматический ответ, даже если Outlook или сеанс закрыты - это в основном серверные, администрируемые сервером параметры
Автоотправлено: автоматически создано или Приоритет: массовый Может быть, это вопрос: (Как мне создать) правило на стороне сервера Outlook с использованием личной группы контактов (?)
Изменить: Отправлять автоматический ответ, даже если Outlook или сеанс закрыты - это в основном серверные, администрируемые сервером параметры.
Автоотправлено: автоматически создано или Приоритет: массовый Может быть, это вопрос: (Как мне создать) правило на стороне сервера Outlook с использованием личной контактной группы (?)
Изменить: параметры, администрируемые сервером
Автоотправлено: автоматически создается или Приоритет: массовый Может быть, это вопрос: (Как мне создать) правило на стороне сервера Outlook с использованием личной группы контактов (?)
Изменить: параметры, администрируемые сервером
Автоотправлено: автоматически создается или Приоритет: массовый Может быть, это вопрос: (Как мне создать) правило на стороне сервера Outlook с использованием личной контактной группы (?)
Изменить: на основе отправленного адреса? рассказывает об агенте транспорта и популярной теме общих почтовых ящиков. Я не нашел его применимым.
Может быть, это вопрос: (Как мне создать) правило на стороне сервера Outlook с использованием личной группы контактов (?)
Изменить: на основе отправленного адреса? рассказывает об агенте транспорта и популярной теме общих почтовых ящиков. Я не нашел его применимым.
Может быть, это вопрос: (Как мне создать) правило на стороне сервера Outlook с использованием личной контактной группы (?)
Изменить: Вот список действий, отображаемых в моем создателе правил.
Это невозможно. Правила сервера не могут получить доступ к вашим личным группам. Самое близкое, что вы можете сделать, - это вручную добавить в правило всех, кому вы хотите получать сообщение.