9
ответов
Действительно ли возможно ограничить пользователей/учетные записи AWS определенным регионом?
Мы выполняем много сервисов AWS в eu-west-1 регионе. К сожалению, кажется, что много наших разработчиков и других сотрудников, которые должны создать временные ресурсы, забывает об этом аспекте AWS...
вопрос задан: 15 April 2014 16:25
6
ответов
Можно ли потребовать MFA для AWS, я - учетные записи?
Действительно ли возможно потребовать Многофакторной аутентификации (MFA), которая будет включена для определенного/всего, я - учетные записи в Amazon Web Services? Существуют опции для требований пароля, и ясно, как каждый может...
вопрос задан: 27 February 2013 23:19
5
ответов
Ansible AWS динамические материально-технические ресурсы: './ec2.py - перечисляют' несанкционированный
Я пытаюсь использовать./ec2.py Ansible - список - кэш обновления для списка моих экземпляров AWS EC2. С помощью документации я пробежал этот контрольный список: AWS (документы через Доступ Управления Amazon к Amazon EC2...
вопрос задан: 23 March 2015 00:48
5
ответов
Используйте я должен Позволить Пользователю Редактировать AWS / Группы безопасности EC2?
Я пытаюсь допустить, что я ЯВЛЯЕТСЯ группой способность отредактировать наши Группы безопасности EC2, но я не мог получить эту работу, не предоставляя доступ ко всему в EC2. Я попробовал несколько версий...
вопрос задан: 14 February 2014 17:44
4
ответа
AWS IAM не позволит моим пользователям изменять свои пароли
Моя политика паролей настроена так, чтобы разрешить пользователям изменять свои пароли, но когда я создаю нового пользователя с " необходимо изменить пароль », пользователю сообщают, что ему нужен« iam: ChangePassword »...
вопрос задан: 15 November 2019 19:03
4
ответа
AWS IAM: ограничить доступ к консоли только одним экземпляром
Я пытаюсь создать пользователя IAM для консоли AWS с помощью разрешение на перечисление и выполнение действий только на 1 экземпляре. Итак, у меня всего 6 экземпляров, и я попытался скрыть 5 из них с помощью политик IAM…
вопрос задан: 15 April 2019 07:44
4
ответа
Переключение ролей IAM на хосте EC2 без использования «source_profile»
У меня есть хост EC2 Ubuntu, на котором у меня есть одна учетная запись пользователя, отвечающая за выполнение различных задач в разное время. Каждая задача требует определенных разрешений, представленных соответствующим IAM ...
вопрос задан: 14 May 2017 15:09
4
ответа
Exclude requests in Apache mod_status
I'm using the following command to watch apache status : watch -n 1 links -dump http://localhost/server-status but in here , is a problem with the status. in the status page , the request for ...
вопрос задан: 19 September 2016 20:20
4
ответа
При создании временных ключей доступа для federeated я - пользователи
Мы настроили, я - роли, которые позволяют федеративным пользователям, которые аутентифицируются с Okta для получения доступа к Консоли AWS. Некоторым пользователям нужны временные ключи доступа AWS для использования командной строки AWS...
вопрос задан: 16 December 2014 18:28
4
ответа
Cloudformation я могу создать новую роль, ссылающуюся на существующую политику?
В данный момент у меня есть общий блок S3, который имеет определенный доступ к конкретным ключевым путям (т.е. папки) для различных экземпляров. Я смог создать профиль экземпляра со своей новой ролью и протестировать нет...
вопрос задан: 3 July 2014 03:44
3
ответа
AWS - Bastion проверяет разрешения IAM?
Можно ли настроить хост-бастион в AWS, который будет проверять IAM чтобы проверить, может ли данный пользователь подключиться к конкретному экземпляру EC2? Это может быть немного размыто, но идея следующая. Давайте ...
вопрос задан: 7 June 2019 13:41
3
ответа
Определение требований IAM для стека облачной информации
В настоящее время я разрабатываю и запускаю относительно простой стек облачной информации. Просто некоторые простые вещи RDS, запускаемые через внешнюю службу CI + CD. Тем не менее, мой текущий цикл разработки ...
вопрос задан: 22 November 2017 08:19
3
ответа
Разделить ресурсы и доступ для каждого проекта на AWS?
Можно ли разделить ресурсы (экземпляры EC2, сегменты S3 и т. д.) по проектам и иметь отдельные разрешения для каждого проекта? Таким образом, я могу предоставить права администратора проекта A пользователю A, и администратору ...
вопрос задан: 29 August 2017 21:08
3
ответа
Confused by the role requirement of ECS
I am trying to set up a ECS but so far I have encountered a few permission issue for which I have created some questions on this forum already. I think I am stuck so far because honestly I cannot ...
вопрос задан: 7 June 2017 14:33
3
ответа
Какое разрешение у пользователя IAM для создания репозитория ECR?
Мой пользователь IAM получает эту ошибку. Пользователь: arn: aws: iam :: 123456789: пользователь / администратор не авторизован для выполнения: ecr: CreateRepository на ресурсе: *, когда я пытаюсь создать репозиторий. Я уже предоставил ...
вопрос задан: 2 June 2017 05:01
3
ответа
AWS - разрешение пользователю запускать и остановка экземпляра EC2
У меня проблемы с созданием политики IAM для конкретного пользователя, чтобы предоставить привилегии для запуска и остановки экземпляра EC2. Я пробовал несколько способов, но не могу найти ошибок. Это моя политика: {
«Версия»: «...
вопрос задан: 11 July 2016 12:13
3
ответа
Действительно ли возможно послать электронное письмо через SES амазонки smtp, сервис со мной является ролевой учетной записью?
У меня есть я, роль со следующей присоединенной политикой: {"Оператор": [{"Эффект": "Позвольте", "Действие": "*", "Ресурс": "*"}]}, Как Вы видите, полный доступ предоставляется....
вопрос задан: 27 March 2014 01:05
3
ответа
Маршрут Amazon 53, ограничьте, я - пользовательский доступ к единственному официальному набору документов
Я хотел бы программно изменить CNAME Официального набора документов в Размещенной Зоне на Маршруте Amazon 53, но я хотел бы ограничить доступ пользователя ТОЛЬКО к тому официальному набору документов. Поскольку, что я имею...
вопрос задан: 29 January 2014 13:12
3
ответа
Я - политика ограничить доступ к одному VPC
Я пытаюсь ограничить пользователей единственным VPC. Я прошел Управление Доступом к Amazon Ресурсы VPC и придумал следующую политику, но это не работает. Может кто-то указывать на ошибки в...
вопрос задан: 21 January 2014 18:45
3
ответа
Какие полномочия/политики, поскольку я - роль, которая будет использоваться с CloudWatch, контролирующим сценарий
С CloudWatch, контролирующим сценарий (mon-put-instance-data.pl), возможно указать, что я ЯВЛЯЕТСЯ ролевым именем для обеспечения учетных данных AWS (-aws-iam-role=VALUE). Я создаю меня, роль с этой целью (к...
вопрос задан: 21 August 2013 19:01
3
ответа
Я могу ограничить пользовательский доступ к блокам AWS S3?
Я работаю над сайтом, который, вероятно, предназначен для хостинга AWS. Это приводит к вопросу о правах доступа для наполнения, который был бы сохранен в блоках S3: Я настроил сервер EC2 для сайта, и...
вопрос задан: 21 June 2013 20:29
2
ответа
Create роль для чтения из AWS Secrets Manager
. Я использую AWS Secrets Manager для хранения паролей, которые мне нужно прочитать из служб, запущенных в моих экземплярах EC2.
Чтобы реализовать то единственное решение, о котором я подумал, где создать роль, которая может ...
вопрос задан: 31 August 2020 15:14
2
ответа
Как можно переключиться на роль экземпляра EC2 локально в качестве пользователя?
Я применяю роли экземпляра ec2 к своим серверам, но я хочу сначала переключиться на эти роли локально, чтобы тестовые разрешения. Я пытался переключиться на один, но получаю сообщение об ошибке: aws sts accept-role --role-arn arn: ...
вопрос задан: 13 April 2020 18:52
2
ответа
Безопасное хранение учетных данных для доступа к AWS на локальном сервере
Как лучше всего хранить учетные данные для доступа к AWS IAM на физическом / виртуальном сервере чтобы службы, работающие в нем, могли получить к нему доступ? Это проблема, которая была давно решена для инстансов EC2 посредством ...
вопрос задан: 17 August 2019 10:31
2
ответа
Как я могу 'aws s3 синхронизировать' две корзины, которые находятся в разных учетных записях
Я пытаюсь использовать 'aws s3 sync' на awscli между двумя учетными записями. Аккаунт A принадлежит мне. Учетная запись B, принадлежащая третьей стороне. Учетная запись B предоставила пользователю: jon on account A разрешение на ведро через ...
вопрос задан: 2 July 2019 10:03
2
ответа
AWS describe-configuration-settings возвращает исключение IsufficientPrivilegesException
Я создал пользователя «Программный доступ» с полными разрешениями на чтение и список на Elastic Beanstalk, предоставленные специально созданной мной политикой . Это означает, что когда я перехожу на страницу «Сводная информация о политике» ...
вопрос задан: 17 April 2019 11:01
2
ответа
как показать роли пользователя IAM с помощью 'aws iam'?
Если я запустил $ aws iam get-user --user-name anthony, я получу такой результат {"Пользователь ": {" Путь ":" / "," UserName ":" anthony "," UserId ":" E2S4XZIL9NRNSBIDBI5U6 "," Arn ":" ...
вопрос задан: 10 April 2019 13:26
2
ответа
Совместное использование политики IAM в учетных записях в организациях
При настройке моей организации в AWS я столкнулся с проблемой.
Мы планируем использовать AWS Organizations для разделения разных отделов (разработчиков, операций, ИТ, проектов) на разные учетные записи AWS и ...
вопрос задан: 2 January 2019 02:00
2
ответа
Возврат к S3 BucketPolicy
Я экспериментировал с AWS S3 BucketPolicy. Мое намерение состояло в том, чтобы разрешить доступ к корзине только моему имени пользователя. Я написал следующую неправильную политику: {"Id": "Policy1542608345364", "Version": "2012 -...
вопрос задан: 19 November 2018 08:23
2
ответа
Разрешить доступ к папкам корзины S3 для определенных пользователей веб-сайта? (без использования пользователей IAM)
У меня есть веб-сайт, на котором пользователям необходимо войти в систему. Они могут загружать и удалять свои собственные изображения, НО эти изображения должны быть частными, поэтому изображения не являются общедоступными, чтобы их мог просматривать люб
вопрос задан: 19 November 2018 00:17