Вопросы по теме 'amazon-iam'
Объекты Amazon S3: возможно ли ограничить общедоступную политику чтения только некоторыми IP-адресами?
Есть ведро с общедоступной политикой чтения. Теперь я хочу ограничить доступ к некоторым объектам , чтобы быть доступным только с некоторых IP-адресов. Это возможно?
Я также планирую добавить CloudFront. Что мне сделать, чтобы сохранить...
1397 просмотров
schedule
06.03.2022
Доступ пользователей AWS IAM к S3
Я создал пользователя IAM и предоставил ему полный доступ (действие *) для определенного сегмента.
Пользователь должен иметь возможность помещать изображения, удалять изображения и создавать подпапки (которые, как я думаю, могут быть частью...
258 просмотров
schedule
17.08.2022
Как я могу поделиться контентом Amazon S3 с защитой MFA через IAM?
Мне нравится делиться своим личным контентом Amazon S3 с участниками. Сначала я сделал это, создав учетную запись пользователя AWS Identity and Access Management (IAM) , но люди начали передавать эти учетные данные вокруг.
Итак, я обнаружил,...
843 просмотров
schedule
09.06.2023
Как я могу получить доступ к защищенным файлам S3 в сценарии CFN?
Я пытаюсь получить файл в моем скрипте cloudformation. Если я делаю файл общедоступным, то он работает нормально. Если файл приватный, то скрипт cfn не работает, но с ошибкой 404 в /var/log/. Попытка получить файл через wget приводит к...
2379 просмотров
schedule
10.07.2022
Не удается увидеть экземпляр при применении пользовательской политики в IAM в AWS
Я создал политику для ограничения доступа пользователя к одному экземпляру как:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1392113879000",
"Effect": "Allow",
"Action": [
"ec2:*"
],...
785 просмотров
schedule
21.12.2023
Как войти в Консоль AWS с учетной записью пользователя IAM?
Я создал учетную запись пользователя IAM. Теперь я хочу подключиться с этим пользователем к консоли AWS.
AWS говорит:
Для пользователей, которым требуется доступ к Консоли управления AWS, после завершения этого мастера создайте пароль на...
45885 просмотров
schedule
21.10.2023
Каковы возможные возможности IAM в AWS?
Один из моих клиентов хочет понять функцию IAM, прежде чем переносить бизнес-приложение в облако Amazon.
Я выяснил два варианта использования, которые мы можем порекомендовать нашему клиенту, а именно:
Разрешения на уровне ресурсов для EC2...
170 просмотров
schedule
04.09.2022
Разрешения AWS IAM для EC2 - управление доступом для определенных экземпляров в определенном регионе
Я пытаюсь установить групповую политику с IAM, чтобы предоставить доступ пользователям в определенном регионе с определенным vpc. Что касается документов AWS, попытка использовать идентификатор vpc для фильтрации экземпляров, поскольку тег ресурса не...
7394 просмотров
schedule
04.12.2023
Amazon AWS: DataPipelineDefaultRole / EDPSession не авторизован для выполнения iam: ListRolePolicies
Мой менеджер назначил мне роль IAM в AWS, и я пытаюсь настроить Amazon Data Pipeline. При попытке активировать PipeLine я постоянно сталкиваюсь с проблемами с разрешениями и проблемами авторизации, подобными приведенным ниже.
ПРЕДУПРЕЖДЕНИЕ....
2788 просмотров
schedule
20.11.2022
Создание экземпляра AWS EC2 с помощью ролей Ansible IAM имя_профиля_экземпляра UnauthorizedOperation: ошибка
Я пытаюсь создать экземпляр EC2 через ansible, используя роли IAM, но при запуске нового экземпляра получаю ошибку
failed: [localhost] => (item= IAMRole-1) => {"failed": true, "item": " IAMRole-1"}
msg: Instance creation failed =>...
6057 просмотров
schedule
08.06.2024
Как проверить и получить разрешения на доступ к Amazon ARN?
Как мы можем проверить стороннее имя ресурса Amazon ( ARN) и получить все примененные разрешения IAM или подтвердить определенные разрешения IAM с помощью AWS SDK для Java ?
978 просмотров
schedule
20.06.2022
Ошибка при использовании политики put-group с cli-input-json
Я пытаюсь создать политику для группы, используя cli-input-json, предоставляя json в качестве входных данных для команды cli. Команда
aws iam put-group-policy --cli-input-json file://D:\\json\\demo\\json
grpPolicy_testpolicy1.json
что дает...
1224 просмотров
schedule
10.10.2023
Отказано в доступе к резервной копии OpsCenter S3
У меня есть кластер OpsCenter 5.1.1 и datastax enterprise 4.5.1 с 3 узлами. Пишу бэкапы на S3 - бэкапы пишутся, но в agent.log наблюдаю какие-то ошибки вот так:
INFO [Thread-1194] 2015-04-23 16:05:23,672 Cleaning up destination...
147 просмотров
schedule
17.01.2023
Папка пользователя AWS List для S3
Создание приложения C# для просмотра папок и файлов, хранящихся в AWS S3, для клиентов, которые регистрируются на моем сайте.
В настоящее время я могу создать пользователя IAM и назначить ему разрешение на определенную папку. Но столкнулся с...
252 просмотров
schedule
12.04.2023
Можно ли получить имя пользователя и пароль одной учетной записи AWS, используя секретный ключ и ключ доступа
У меня есть секретный ключ и ключ доступа к одной корневой учетной записи, могу ли я найти имя пользователя и пароль для той же учетной записи?
50 просмотров
schedule
26.02.2024
Политика AWS IAM: помечать только немаркированные ресурсы
У нас есть пользователь AWS, который должен иметь возможность Create использовать различные ресурсы, такие как Instances , Volumes и SecurityGroups , но не изменять ресурсы, не являющиеся частью его проекта.
Для этого мы разрешаем создание...
1185 просмотров
schedule
10.04.2022
Политика IAM для запуска/остановки инстанса AWS EC2
Я хочу, чтобы пользователь мог войти в учетную запись aws и запустить и остановить ОДИН конкретный экземпляр ec2. До сих пор я узнал, что описание ec2 работает только с универсальной звездой «*» в ресурсах. Пользователь может войти в систему, видит...
4958 просмотров
schedule
21.07.2023
Получить список пользователей IAM с помощью java aws sdk
Хотите получить список всех пользователей IAM, использующих sdk aws java. Используемый нами класс — AmazonIdentityManagementClient, а используемый метод — listuser(). Документ API предлагает передать параметры MaxItem и Marker. В то время как метод...
532 просмотров
schedule
10.12.2022
AWS create role - имеет запрещенное поле
Я пробую простой пример, предложенный в документации AWS, для создания роли с использованием файла политики json http://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html И я получаю сообщение об ошибке
A client error...
63068 просмотров
schedule
22.07.2022
Блокировка учетной записи AWS IAM при неудачной попытке входа в систему
Есть ли способ реализовать политику / правило для блокировки учетных записей, которые не смогли войти в систему в течение заданного временного окна? Например, пользователю не удается войти в систему 3 раза в течение 15 минут, поэтому его учетная...
8097 просмотров
schedule
11.05.2022
