1
ответ
Экспорт учетных записей пользователей IAM (с пароли) в LDAP
У меня есть пустая учетная запись LDAP, и я хочу импортировать все учетные записи пользователей IAM в LDAP и поддерживать синхронизацию LDAP с IAM (а не наоборот, используя федерацию). Это возможно? Мне нужен файл LDIF ...
вопрос задан: 27 January 2016 16:41
1
ответ
Создать политику загрузки корзины AWS S3
Я хочу разрешить AWS загружать CSV для выставления счетов в S3. Для этого требуется политика IAM. У меня есть один пользователь IAM, которому я дал AmazonS3FullAccess. В свойствах ведра я могу добавить политику. Затем политика ...
вопрос задан: 25 January 2016 17:17
1
ответ
Как ограничить политику IAM, чтобы не разрешать остановку / завершение экземпляра EC2, но могут создавать новые экземпляры?
Я хочу создать политику IAM, которая ограничит группу или пользователей остановкой / завершением двух используемых экземпляров EC2, но они могут создавать свои собственные экземпляры EC2.
Я использовал для этого следующее заявление политики: {...
вопрос задан: 9 December 2015 14:25
1
ответ
Доступ с перекрестной учетной записью EC2 для чтения корзины S3
I ' Я уже некоторое время пытаюсь заставить работать авторизацию ролей ec2 между аккаунтами, но, похоже, зашел в тупик. В настоящее время у нас есть перекрестная аутентификация пользователей, которая работает ...
вопрос задан: 18 November 2015 16:56
1
ответ
Политика корзины Amazon S3 putObject
Я пытаюсь создать пользователя, у которого есть доступ к PutObject только в корзине S3, называемой «рабочий стол». В IAM я создал пользователя и применил эту политику: {"Версия": "2012-10-17", "Заявление": ...
вопрос задан: 14 November 2015 01:28
1
ответ
AWS я - администратор и разработчик
Создание Группы администраторов Используя Консоль советует, чтобы не допустить, что ключ доступа ко мне ЯВЛЯЕТСЯ пользователем, которого я создаю для меня, предположения, я предполагаю, для предоставления наименьшего количества полномочия. Однако в дополн
вопрос задан: 7 November 2015 19:00
1
ответ
Что хороший путь состоит в том, чтобы использовать учетные данные, возвращенные 'aws sts принимать-роль' в текущей сессии оболочки?
aws sts принимать-роль возвращает учетные данные в Json-формате. Существует ли простой способ (как помещение их в переменных среды) так, чтобы последующие вызовы к aws могли использовать их? В основном я хочу что-то...
вопрос задан: 30 October 2015 17:40
1
ответ
Возможно изменить путь к сертификату сервера в AWS, который я
У меня есть проблема для использования моего сертификата сервера в CloudFront AWS. Когда я добавил свой сертификат сервера, я не знал, что, если я собираюсь использовать его в CloudFront, я должен был добавить параметрический усилитель - путь/...
вопрос задан: 27 October 2015 13:32
1
ответ
AWS я - Пользователь, не могущий создать Эластичную среду Бобового стебля. Недостающие полномочия
Опция Permissions отсутствует в пользовательских субсчетах. Как я включаю его для учетных записей sub? В снимке экрана ниже я зарегистрирован на основной учетной записи.
вопрос задан: 9 October 2015 18:47
1
ответ
Развернитесь к Эластичному Бобовому стеблю от S3, дает, “У Вас нет разрешения” — кто “Вы”?
Я проверяю AWS и Эластичный Бобовый стебель и имею Бобовый стебель, выполняющий версию, которая была вручную загружена. Когда я пытаюсь обновить версию через командную строку, командная строка возвращается хорошо, но...
вопрос задан: 27 September 2015 09:22
1
ответ
Создайте AWS, я - политика, которая только позволяет ресурсам быть созданными в определенной группе ресурсов?
В моей учетной записи AWS у нас есть 3 различных приложения, A, B, C. Я хочу создать меня, политика для команды B, которая позволяет им создавать новые экземпляры EC2, но ограничивать ее, чтобы быть отмеченными в B...
вопрос задан: 17 September 2015 22:36
1
ответ
Как я могу сказать, где ключ AWS Amazon используется?
Я наследовал среду AWS Amazon, в которой Корневой ключ учетной записи был широко распределен в целях сделать резервные копии на блоки S3. Я должен разыскать, где ключ используется...
вопрос задан: 27 August 2015 01:31
1
ответ
Получение ошибки: Уродливая ошибка URL в ec2
Я получаю ошибку Уродливый URL ec2-describe-instances instance_id xxx Уродливый URL: 'ec2.ap-southeast-1.amazonaws.com' Однако я могу получить доступ к блоку через командную строку:...
вопрос задан: 20 August 2015 12:26
1
ответ
Требуемый я - полномочия для ec2.requestSpotInstances?
Я пытаюсь установить полномочия на мне, роль, которая отправит новый точечный запрос экземпляра в случае необходимости. Это будет использоваться функцией Лямбды. Код делает следующие вызовы API AWS: ec2....
вопрос задан: 25 July 2015 04:05
1
ответ
Изменение в я - роль для экземпляра EC2, не влияющего уже выполняющий экземпляр EC2
У меня есть я, роль для экземпляра EC2 (так называемый Профиль Экземпляра) с двумя присоединенными политиками, предоставляя полный доступ к SQS и S3. Существует выполнение экземпляра EC2, связанное с этой ролью. Это работает...
вопрос задан: 24 June 2015 18:51
1
ответ
Я могу использовать меня, роль для предоставления моего доступа к приложениям Heroku моему блоку Amazon S3?
Heroku: Используя AWS S3 для Хранения Статических Активов и Загрузок Файла предлагает использовать мои учетные данные безопасности AWS, чтобы позволить моему приложению Heroku получить доступ к моему блоку Amazon S3. Однако не это лучшая практика (как...
вопрос задан: 16 June 2015 20:36
1
ответ
Я могу использовать, я - Роли для Ansible
По-видимому, Ключ доступа AWS и Секретный ключ являются дополнительными параметрами для Облачных Модулей AWS, однако места, где ansible взял бы те значения, от Переменных среды. Можем мы...
вопрос задан: 14 May 2015 12:20
1
ответ
Ограничьте мой доступ для чтения блока S3 к экземплярам EC2, выполненным другими?
Например, если я храню данные в американском Стандарте, S3, Оценивая Page указывает, что это - 0,00$ за ГБ, переданные Amazon EC2 в Северном регионе Вирджинии. И это похоже, ДОБИРАЮТСЯ, запросы являются $...
вопрос задан: 20 March 2015 06:12
1
ответ
Lotus Domino как Amazon я - поставщик идентификационных данных
Я ищу способ настроить наш корпоративный сервер Lotus Domino как Поставщик Idenity Amazon, я - сервис. Amazon поддерживает SAML и Типы Поставщика OpenID. Я могу настроить сервер Domino это...
вопрос задан: 1 March 2015 17:25
1
ответ
Какие сервисы AWS позволяют Вам указывать путь для ARN ресурса?
В Документации AWS относительно Имен Ресурса Amazon говорится, что Некоторые сервисы позволяют Вам указать путь для имени ресурса. Например, в Amazon S3, идентификатор ресурса является именем объекта, которое может включать...
вопрос задан: 25 February 2015 09:36
1
ответ
Бумажная копия (распечатала) маркеры MFA для AWS
Действительно ли возможно иметь бумажную копию (т.е. распечатанный на бумаге) маркеры MFA для AWS? Для MFA Google можно распечатать приблизительно 10 чисел для использования в ситуации типа аварии (скажите использование MFA...
вопрос задан: 22 December 2014 16:48
1
ответ
AWS RDS CLI: AccessDenied на CreateDBSnapshot
Я хочу использовать инструмент командной строки AWS RDS для создания снимка моей моей-базы-данных базы данных с помощью create-db-snapshot. Я создал специальную резервную роль в, я с политикой, которая позволяет мне...
вопрос задан: 24 November 2014 13:27
1
ответ
Как доступом метаданных CloudFormation управляют?
Насколько я понимаю экземпляр должен быть предоставленным доступом к cloudformation:* ресурсы, чтобы сделать что-либо с CloudFormation. Но когда я выполняю это на экземпляре веб-сервера Бобового стебля: cfn-доберитесь-...
вопрос задан: 19 October 2014 11:03
1
ответ
Ограничьте пользователя одним экземпляром в стеке на Opsworks
У меня есть несколько экземпляров на стеке на opsworks. Я также имею, я - для devs использование стека. Теперь, если я хочу ограничить одного пользователя, чтобы использовать только его экземпляр и не иметь контроль на каком-либо другом экземпляре...
вопрос задан: 15 September 2014 13:18
1
ответ
Почему не может корень я БЫТЬ материалом представления учетной записи, созданным, я - пользователь?
У меня есть проблемы с AWS, который я предполагаю, так или иначе связан с, я. Я боюсь, что мог бы пропускать что-то очевидное здесь, но я не могу найти его нигде. Вот то, что я сделал: вошедший AWS...
вопрос задан: 3 September 2014 22:51
1
ответ
Создание официального набора документов AWS в новом регионе
Наше приложение отправляет Маршрут AWS 53 изменения официального набора документов так, чтобы мы могли создать новые субдомены программно. Вплоть до этой точки все было размещено на американском Западе (Орегон) регион и...
вопрос задан: 3 September 2014 16:02
1
ответ
Как я могу использовать, я - политики ограничить пользователя, чтобы только запустить экземпляры с определенным набором AMI?
У меня есть AMI, которые я хочу разрешить отмеченный с тегом "типа". Вот политика, которую я попробовал: {"Версия": "2012-10-17", "Оператор": [{"Эффект": "Позвольте", "Действие": ["
вопрос задан: 14 August 2014 23:34
1
ответ
Как добавить ОПРЕДЕЛЕННЫЙ CloudFormation, EC2, RDS и Ограничения доступа S3 в AWS - я
То, что я пытаюсь сделать, создают Группу для внешней команды, которая требует доступа, к их CloudFormation которого находится в нашей учетной записи. Я хотел бы установить ограничения на их группу так, чтобы они могли...
вопрос задан: 30 June 2014 19:25
1
ответ
То, как я генерирую меня, ЯВЛЯЕТСЯ политикой для того, чтобы сделать снимки?
Мне смонтировали объемы на экземплярах EC2, из которых я хотел бы сделать снимки. Я создал новое, я - пользователь со следующей политикой: {"Оператор": [{"Sid": "...", "Эффект": "...
вопрос задан: 10 June 2014 15:04
1
ответ
не мог делегировать ec2 управление экземпляром для группировки (политика IAM)
мы должны делегировать управление несколькими экземплярами через консоль AWS одному из наших клиентов. С этой целью мы создали новое, я - группа. Нам нужна эта группа, чтобы только перечислить и изменить определенный EC2...
вопрос задан: 27 May 2014 16:13