腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
AWS IRole.addManagedPolicy()没有作用,IRole.attachInlinePolicy()起作用。为什么?
、
、
堆栈A创建一个将权限授予资源的
iam
.ManagedPolicy const
iam
= require("@aws-cdk/aws-
iam
");
浏览 13
提问于2021-07-21
得票数 3
回答已采纳
1
回答
通过Terraform将AWS
托管
策略
附加到自定义
角色
、
、
我正在编写tf脚本以创建
角色
并将AWS
托管
策略
附加到该
角色
。如果我的
策略
是有效的自定义
策略
,如果我需要
使用
AWS
托管
策略
,我
如何将
我的
策略
附加到
角色
。有没有一种方法可以
使用
"data“从AWS推断
角色
ARN resource "aws_
iam
_role" "CloudWatchAgentS
浏览 23
提问于2021-01-26
得票数 2
回答已采纳
1
回答
如何
使用
AWS API创建内联
策略
、
、
我正在编写代码,要求以编程方式在Java中创建
IAM
角色
。我希望在
角色
中附加一个内联
策略
,而不是
托管
策略
。我只能找到和分别创建
角色
和
托管
策略
,然后将
托管
策略
附加到现有的
IAM
角色
。如何
使用
内联
策略
创建
IAM
角色
?
浏览 4
提问于2021-12-08
得票数 1
回答已采纳
1
回答
Terraform实例monitoring_role_arn不工作
、
、
、
、
我正在尝试
使用
Terraform创建一个AWS实例。我正在尝试
使用
PostgreSQL 12作为DB。tags = { }因为'monitoring_role_arn‘需要一个带有'AmazonRDSEnhancedMonitoringRole’
策略
的AWS
角色
,所以我也为此创建了一个脚本。"} 然后将
策略
添加到
IAM
角色
中。错误:创建DB实例的错误: Inv
浏览 0
提问于2021-06-05
得票数 3
回答已采纳
1
回答
如何将
托管
策略
与
iam
角色
一起
使用
、
、
我正在
使用
terragrunt调用我的terraform模块。我有一个用于开发环境的terragrunt.hcl,另一个用于测试环境。我希望能够
使用
输入变量将AWS
托管
策略
(AdministratorAccess)附加到我的开发帐户,并将(AmazonEC2FullAccess)附加到我的测试帐户,这样我就可以移除aws_
iam
_role_policy部分中的
策略
行 terragrunt.hcl source = "..module/vp
浏览 30
提问于2021-11-23
得票数 0
回答已采纳
1
回答
AWS CLI没有列出附加到
角色
的
策略
、
当我试图清理函数、
角色
策略
和
角色
时,指令失败了,因为CLI找不到附加的
角色
策略
。特别是,如果我跑:..。我得到的输出是: "PolicyNames": []但是当我在AWS控制台中查找相同的
角色
时,I can see the policy is there.这是怎么回事?
浏览 0
提问于2021-04-30
得票数 2
回答已采纳
1
回答
如何将
多个预先存在的AWS
托管
角色
附加到
策略
?
、
我要将AWS中的现有
策略
与
角色
相关联,我正在
使用
terraform工具 我想要将这些
策略
与
aws cloudformation工具相关联: AWSCodeCommitFullAccessAWSCodeBuildAdminAccess AWSCodePipelineFullAccess AWSElasticBeanstalkFullAccess 尝试
使用
附加data "aws_
iam
浏览 10
提问于2019-03-29
得票数 6
1
回答
如何
使用
服务帐户在gcp中设置正确的
iam
策略
、
、
我在dns API (可能是其他api条目)上的GCP
iam
策略
跨项目时遇到了问题。对于gcp管理,我
使用
gcloud命令和terraform。此项目承载一个dns
托管
区域。gcloud projects add-
iam</
浏览 5
提问于2017-06-29
得票数 0
回答已采纳
4
回答
如何将
托管
IAM
策略
和内联/自定义
IAM
策略
附加到
IAM
角色
?
、
我希望将
托管
inline(如AmazomS3FullAccess)和内联/自定义
IAM
策略
(在terraform文件中用JSON编写)附加到单个
IAM
角色
。通过
使用
aws_
iam
_role_policy_attachment,我只能附加一个
策略
,如何同时附加这两个
策略
?" "test_profile" { role = &q
浏览 8
提问于2020-05-15
得票数 1
回答已采纳
2
回答
如何在无服务器框架中将
托管
策略
附加到lambda函数
、
、
、
、
如何将
托管
策略
附加到lambda函数?我试过: name: aws但是,这导致了以下错误: 在提供您的堆栈时发生了错误:检测到的验证错误: Value 'arn:aws:
iam
::aws:policy/AmazonCognitoReadOnly‘at’GaDashextractLambdaFunction‘未能满足约束:成员必须满足正则表达式
浏览 5
提问于2016-12-19
得票数 7
回答已采纳
3
回答
需要复制AWS
IAM
角色
(包括
策略
和信任关系)
、
、
我有一个
IAM
角色
(有很多政策和信任关系)。我在构建AWS认知用户池时
使用
了这个工具。不过,这一
IAM
作用不久将被删除。 手工制作副本将是一项繁重的工作,也是不可重复的。
浏览 0
提问于2020-04-15
得票数 13
回答已采纳
1
回答
AWS
IAM
权限界限的真正好处是什么?
、
如果亚马逊网络服务中的用户附加了AdministratorAccess
策略
,则他拥有该帐户的完全亚马逊网络服务访问权限。但是有了附加到该用户的权限边界,他的访问可以受到限制。上述方法的实际好处是,可以只删除AdministratorAccess
策略
并将AmazonDynamoDBFullAccess附加到用户以实现相同的限制/权限。 还有什么需要理解的吗?
浏览 2
提问于2020-10-04
得票数 5
3
回答
如何列出
策略
类型为"AWS
托管
策略
“的
角色
?
、
并希望看到如何列出特定类型的
角色
的好例子。
浏览 33
提问于2020-01-31
得票数 1
1
回答
在无服务器的yml中添加
角色
作为CloudFormation模板
、
、
、
使用
Serverless,
如何将
这两个
角色
添加到CloudFormation模板中的serverless.yml中
浏览 1
提问于2017-01-10
得票数 1
1
回答
在服务配额中找不到
IAM
、
我目前正在AWS SSO中配置权限集,并在
托管
服务的默认配额中运行。我收到以下信息:如何编辑
IAM
的服务配额
浏览 15
提问于2022-06-09
得票数 0
回答已采纳
1
回答
为什么AWS需要将ecsTaskExecutionRole传递给ECS任务
、
、
我正在遵循
使用
AWS Fargate和Lambda运行任务提供的示例。虽然我的设置工作,有一个部分涉及到
IAM
的
角色
,我不明白。授权Amazon为您的任务提取私有图像和发布日志的
角色
。在运行任务时,这将取代EC2实例
角色
。 接下来,我创建Lambda函数。L
浏览 0
提问于2018-12-17
得票数 6
1
回答
如何只授予特定的AWS "
iam
: putUserPolicy“权限?
、
用例:在我们的应用程序中,我们需要将
iam
: putUserPolicy权限授予
IAM
实体。这是微不足道的。我们可以将下面提到的
策略
分配给我们要授予
iam
: putUserPolicy权限的
IAM
实体 "Version":"2012-10-17", {这意味着现在U1可以将任何
策略
分配给任何
IAM
用户。第二个“任意”可以通过将"Resourc
浏览 2
提问于2015-02-06
得票数 3
回答已采纳
1
回答
守护进程的错误响应: Jenkinsfile中没有向ECR上传坞映像的id
、
、
、
、
我在Jenkinsfile中添加了脚本,并试图将docker映像推送到ECR构建是成功的,但我得到了以下错误:Error response from daemon: no such id: aaaaaa-tests:latest我不知道哪一步出了问题,docker tag还是docker push,对所有这些东西都很陌生,有人能解释一下发生了什么事吗?已经混了一整天了。非常感谢。
浏览 2
提问于2020-02-11
得票数 0
回答已采纳
4
回答
是否可以创建引用现有
策略
的新
角色
?
、
我已经能够用我的新
角色
创建实例配置文件,并且测试限制对该文件夹的访问没有问题。"AppTierS3AccessRole": { "Type&quo
浏览 0
提问于2014-07-03
得票数 10
5
回答
如何将
S3存储桶
策略
写到*只允许*允许特定的
IAM
角色
和Cloudfront源访问标识?
、
、
我的总体目标是:我尝试了几件事,并阅读了相关的AWS文档,但无法理解如何编写S3桶
策略
,以便只允许访问特定的
IAM
角色
和(OAI),并拒绝其他所有人。我已经尝试过: 1.我找到了这个博客,它展示了
如何将
s3桶访问限制到特定的
角色
: 2。此
策略
只允许MY_
IAM
_ROLE允许在名为“myBucket”的桶上进行所有操作: "Version": "2012-10-17", "Statement"
浏览 3
提问于2017-09-10
得票数 13
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
利用 Slack 和 AWS AppStream2.0 集成进行 AppStream2.0 Fleet 队列管理
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
谷歌发布Compute Engine安全新特性:资源级别的IAM和IAM条件
AWS将Amazon SageMaker Opeartors正式引入Kubernetes,开发者可轻松训练模型
为什么我们需要Istio?四大组件助力Istio突围!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券