1
ответ
Рекомендации по ключам доступа AWS IAM для использования с AWS SDK
Я хочу узнать о рекомендациях, используемых крупными компаниями для программного доступа к нескольким сервисам AWS, поскольку существует множество программ, которым требуется доступ к разным-2 сервисам. Итак, как им управлять
вопрос задан: 10 September 2021 06:57
1
ответ
Возможно ли предоставить роль "читать все" в AWS?
Существует ли политика по умолчанию, которая может предоставить доступ только для чтения ко всем сервисам AWS? Есть ли соглашение об именах для разрешений, которым можно следовать, например, "Allow" : "Get*" в политике IAM для достижения такого результата
вопрос задан: 31 August 2021 14:05
1
ответ
Как использовать aws-iam-authenticator с удаленными запусками Terraform Cloud?
Я уже успешно использую Terraform с провайдером Kubernetes для управления различными частями и сервисами на кластере EKS в AWS. Я хотел бы использовать Terraform Cloud для управления им (и воспользоваться преимуществами хорошей интеграции Github/VCS). Одн
вопрос задан: 18 August 2021 14:06
1
ответ
Роли AWS IAM: что такое доверенный объект?
У меня есть роль, привязанная к LaunchConfiguration для EC2 Например, это дает привилегии экземпляра EC2 для выполнения определенных действий, например ведения журналов Cloudwatch (контекст не важен для вопроса). В ...
вопрос задан: 9 June 2021 17:28
1
ответ
Как создать учетную запись aws в песочнице для обучения с ограниченным доступом? [закрыто]
Я хочу создать учетную запись песочницы aws и предоставить людям возможность просто изучить AWS с ограниченными ресурсами, такими как (ec2, s3 и т. д.), включая некоторые функции с Iam. А после скажем ...
вопрос задан: 28 April 2021 16:17
1
ответ
Как мне применить политику для блокировки доступа к определенным регионам без обновления всех моих политик?
Я хочу заблокировать доступ всех пользователей почти ко всем областям aws. Вы не можете «отключить» регион, который включен по умолчанию. Также мне известны разрешения на уровне учетной записи, которые не могут быть ...
вопрос задан: 16 December 2020 18:43
1
ответ
Разрешения ec2 для управления доступом только к брандмауэру
Я хотел бы разрешить некоторым разработчикам управлять правилами брандмауэра, в частности правилами в группах безопасности ec2 (или некоторых из них в идеале), чтобы они могут, например, обновлять свои изменяющиеся IP-адреса для доступа ...
вопрос задан: 13 November 2020 13:55
1
ответ
AWS: Как ограничить развертывание кластерами ECS с использованием IAM
У меня есть несколько кластеров Fargate в одной учетной записи AWS. Я хочу убедиться, что данная учетная запись службы (используемая конвейером сборки) может обновлять службы только в рамках заданных кластеров Fargate.
IAM ...
вопрос задан: 30 October 2020 11:58
1
ответ
Как ограничить доступ к AWS SSM с помощью тега EC2
https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awssystemsmanager.html#awssystemsmanager-policy-keys
Я не могу найти ответ, который прояснил бы это для меня Я смотрю на этот пример:https://docs.aws....
вопрос задан: 19 August 2020 20:59
1
ответ
Интеграция облачного провайдера AWS с Kubernetes - узлы, застрявшие с пометкой «неинициализированный: истинный» после начальной загрузки
Резюме Я пытаюсь выполнить загрузку кластера Kubernetes на AWS с помощью Kubeadm. Пожалуйста, прежде чем предлагать их, меня не интересует использование EKS или другого решения для начальной загрузки, такого как Kops, Kubespray, ...
вопрос задан: 11 May 2020 21:39
1
ответ
Можно войти в консоль AWS только с пользователем IAM, если пароль был создан автоматически
Сценарий: я создаю нового пользователя IAM и выбираю «Доступ к консоли управления AWS» для «Тип доступа».
Для «Пароль консоли» я выбираю «Пользовательский пароль» и устанавливаю пароль.
Я прикрепляю политику к пользователю ...
вопрос задан: 7 April 2020 03:06
1
ответ
Доступ для выставления счетов запрещен, хотя Я предоставил весь доступ пользователю IAM
. В настоящее время я не могу смотреть или редактировать биллинг (через доступ пользователей IAM к платежной информации), потому что консоль AWS сообщает, что у меня нет разрешений.
Я единственный пользователь в учетной записи с полным IAM ...
вопрос задан: 4 April 2020 11:26
1
ответ
Non-null password_last_used for (được cho là không có mật khẩu) AWS root_account?
Khi tôi đang kiểm tra AWS IAM của một tổ chức, tôi đã làm: aws iam create-credential-report # sau đó một chút, tải xuống CSV
aws iam get-credential-report Trong khi xem báo cáo, một điều khiến tôi rất ngạc nhiên ...
вопрос задан: 27 February 2020 17:09
1
ответ
AWS- добавление членов организации в конкретное подразделение
У нас есть несколько подразделений в нашей организации AWS . Мы используем AWS cli для создания новых членов организации AWS. Например, aws organization create-account --email (скрыто) --account-name "testaccount" ...
вопрос задан: 24 February 2020 16:01
1
ответ
AWS- Ограничение доступа к ресурсам для членов организационных аккаунтов
У нас есть определенные лаборатории AWS, которые мы предлагаем нашим клиентам. Каждый раз, когда пользователь открывает лабораторию, создается новая учетная запись участника, которая добавляется к учетной записи организации.Это происходит только в первы
вопрос задан: 10 February 2020 15:12
1
ответ
Предполагаемая роль для перекрестной учетной записи AWS
У меня есть другие учетные записи, в которых запущены службы (на EC2 и т. Д.).У меня есть одна учетная запись, на которой запущен сайт пользовательского интерфейса метрик как часть кластера ECS, который принимает на себя роль во время работы (arn: aws: s
вопрос задан: 5 December 2019 15:55
1
ответ
Предоставить доступ к роли в другом аккаунте AWS всем объектам в моей корзине
Итак, я хочу предоставить роли, которая существует в учетной записи A, разрешение на получение объекта для элементов в корзине, принадлежащей учетной записи B. Я прочитал Примеры политик в документации AWS и создание такой политики корзины: {...
вопрос задан: 27 November 2019 17:30
1
ответ
AWS: Как определить, где находится явное отрицание исходит от?
Итак, мой менеджер ушел из компании несколько месяцев назад, оставив меня управлять делами самостоятельно, и теперь я просматриваю события облачного трейла и обнаружил, что это в одной из наших учетных записей , У меня есть явное ...
вопрос задан: 10 November 2019 15:14
1
ответ
AWS - запретить развертывание сервисов в общедоступной подсети
Мы устанавливаем некоторые границы безопасности для наших внутренних групп и хотели бы ограничить их способность развертывать службы в общедоступных подсетях.
Я могу создать политику границ для EC2, которая не будет развертываться в ...
вопрос задан: 4 November 2019 00:21
1
ответ
Политика IAM для управления модулями EKS для пользователей
Кто-нибудь знает, какие ресурсы необходимо предоставить пользователю для выполнения команд kubectl в кластере EKS? На данный момент у нас есть пара пользователей, связанных с AdministratorAccess (...
вопрос задан: 27 October 2019 16:04
1
ответ
Политика IAM + условия тега сегмента S3
Попытка использовать тег на уровне сегмента для использования в политике IAM, которая предоставит людям доступ к xyz внутри ведра. Кажется, это должно быть возможно: документация AWS. Вот собственно ...
вопрос задан: 11 October 2019 23:00
1
ответ
Какие разрешения необходимы для запуска AWS TransferUtility?
С помощью TransferUtility пакета AWS .NET SDK я могу загружать файлы, используя идентификатор ключа доступа для себя, но когда я настраиваю пользователя с ограничениями при доступе только для чтения я получаю сообщение «Удаленный сервер возвратил ошибку
вопрос задан: 7 October 2019 09:39
1
ответ
Системный менеджер AWS: убедитесь, что профиль экземпляра IAM, прикрепленный к экземпляру, включает необходимые разрешения
Я пытаюсь получить доступ к экземпляру ec2 с помощью системного менеджера AWS, для этого я создал роль, привязанную к следующим политикам. AmazonEC2RoleforSSM
AmazonSSMAАвтоматизацияДоступ к утверждению
...
вопрос задан: 4 September 2019 03:52
1
ответ
Какие разрешения мне нужны для доступа к очереди SQS?
I Я пытаюсь открыть очередь SQS, но получаю эту ошибку: 2019-07-09 07:20: 31,855 pid 3604 tid 800 ERROR connection
amazon-web-services amazon-iam
вопрос задан: 9 July 2019 10:37
1
ответ
Политика AWS IAM в формате JSON с ограничением по времени и часовым поясом
Я хочу добавить политику IAM с ограничением по времени. Но в ограничении по времени у него не было возможности указать часовой пояс. Как определить часовой пояс или какой часовой пояс здесь считается? {"Эффект": ...
вопрос задан: 14 June 2019 16:19
1
ответ
Wiesselen Roll op Windows10 Feeler mat AWS Source IP
Wann e Benotzer op Windows 10 probéiert Rollen an AWS ze wiesselen ass et net mat Ausgefall Authentifikatioun Mir hunn eng Konditioun an eise sts: AssumeRole Politik fir nëmmen d'Roll ze wiesselen wann de Benotzer ass ...
вопрос задан: 7 June 2019 23:22
1
ответ
Как отфильтровать в AWS, какие сервисы используют роль?
В AWS я хочу просмотреть все предоставленные или отозванные разрешения для наших сервисов и при необходимости переопределить их. Учитывая конкретную роль, установленную в AWS IAM. Как я могу отфильтровать, какие сервисы, экземпляры или ...
вопрос задан: 22 May 2019 17:17
1
ответ
Как ограничить разрешения, которые AWS IAM RoleA может предоставить создаваемой роли (Роль B)
Чтобы мои разработчики могли использовать Serverless Framework для развертывания новых функций AWS Lambda , они должны иметь возможность создавать роли. Я хотел бы дать им разрешение на создание ролей, которые могут ...
вопрос задан: 30 April 2019 20:45
1
ответ
Применение шифрования EBS в организации AWS с использованием SCP (политики управления услугами)
Можно ли обеспечить, чтобы все учетные записи в организации AWS могли создавать только зашифрованные тома EBS? Я знаю, что вы можете добиться этого с помощью ролей IAM, но я хочу знать, можно ли это сделать с помощью SCP.
...
вопрос задан: 18 April 2019 06:18
1
ответ
AWS RDS Не удается изменить экземпляр базы данных из-за аутентификации IAM DB.
У меня есть экземпляр MySQL 8.0.13, работающий на AWS RDS. В документации AWS указано, что MySQL 8.0. * Не поддерживает аутентификацию IAM DB. Кажется, это правда, однако в моей БД каким-то образом есть БД IAM ...
вопрос задан: 31 March 2019 07:11