1回答
我们需要在IAM用户策略中允许哪些操作才能在Elasticache上执行Get/Set操作?
amazon-web-services、redis、amazon-iam、amazon-elasticache、aws-elasticache
我正在尝试创建一种策略,使用户能够访问elasticache服务以设置和获取来自redis实例的条目。应该允许用户执行哪些操作才能执行这些操作? 是。elasticache:ModifyCacheCluster是否足够为用户提供这样的能力,或者它的权限是否太宽?任何帮助都是最好的。
浏览 16提问于2021-04-02得票数 1
2回答
不允许IAM用户执行
amazon-web-services
我在AWS中创建了一个IAM用户,应该允许它执行几个S3桶操作,但只在启用MFA时才允许。因此,我根据AWS文档添加了一个包含以下内容的策略: "Statement": [ "Action": [
"iam": "BlockMostAccessUnlessSig
浏览 12提问于2022-09-20得票数 0
1回答
add poilcy绑定与set-iam-策略
google-cloud-platform、roles、policies
策略绑定是将策略(在角色中定义的,包括自定义角色)绑定到项目的iam用户(用户、服务帐户、组)。。运行这些命令需要哪些权限?我获得了add策略绑定的权限错误,但是get /set</e
浏览 4提问于2021-08-03得票数 2
回答已采纳
2回答
为什么S3权限可以同时由IAM策略和存储桶策略管理,而不是只由其中之一管理?
amazon-web-services、amazon-s3、amazon-iam、policy
基于本文中的示例,为什么不使用IAM策略来处理这两种用例,例如让IAM策略JSON包含“基于关联”或“??”的“主体”条目,那么它的工作方式就像Bucket策略一样。对于任何需要策略控制服务,看起来都会创建另一种类型的策略。例如,YYY服务策略将有一个主体和操作“YYY:”。
我能想到的原因是,S3需要很多访问控制(如细粒度、分组等)。创建特定于S3的策略可以简化管理,并占用更少的后端资源?
浏览 0提问于2017-08-11得票数 2
1回答
AWS:如何将策略附加到IAM用户,授予他创建经过验证的身份而不是访问根身份的特权?
amazon-web-services、cloud、amazon-iam、amazon-ses、aws-policies
我想将一个策略附加到这个IAM帐户,它允许它使用根帐户中的验证域标识创建一个验证的电子邮件标识。
您没有足够的访问权限来执行此操作。:identity/test@dmain_name.com,因为没有基于身份的策略允许se
浏览 2提问于2022-01-28得票数 3
3回答
带有条件的CDK应用程序的IAM权限边界
amazon-web-services、amazon-cloudformation、amazon-iam、aws-cdk
我正在为一个CI/CD用户编写一个IAM角色,部署我们的 (CDK)应用程序。CDK应用程序由lambda函数、Fargate等组成。问题是,CDK不允许我指定它需要的所有角色。执行step函数的CloudTrail事件需要具有states:StartExecution权限的角色。
CDK自动创建这些角色,并将内联策略放入其中。这迫使我授予CI/CD角色创建角色和附加策略的权限。因此,如果有人访问CI/CD用户(例
浏览 1提问于2019-08-19得票数 3
回答已采纳
1回答
如何使用AWS认知技术从移动到AWS服务(即CloudSearch)进行身份验证请求?
amazon-web-services、amazon-iam、amazon-cloudsearch、amazon-cognito
在最后一两天里,我已经阅读了一堆AWS文档,但是还没有发现真正能回答以下问题的东西:
如果移动应用程序使用AWS认知作为身份验证/身份提供者,我知道我们可以编写AWS IAM策略,指定用户可以采取哪些AWS资源和操作。有几个简单的策略示例,这些策略允许用户直接将文件上传到S3,但只能上传到以用户身份命名的“文件夹”中。很多人提到能够使用策略来控制对各种A
浏览 5提问于2015-02-12得票数 4
回答已采纳
1回答
公开市场的跨帐户S3访问权限
amazon-web-services、amazon-s3、amazon-iam
存储桶策略 "Version": "2012-10-17", "Statement": [ "Resource": "arn:aws:s3:::<BUCKET>/*" ]
浏览 7提问于2020-05-09得票数 2
回答已采纳
1回答
如何根据标记简明地编写策略来控制对Amazon资源的访问
amazon-web-services、amazon-ec2
我有一个名为"devops“的IAM组,我想应用一个策略,允许该组的成员完全访问标记为”EC2“的Class=devops实例,并且不访问任何其他EC2实例。如果您按照注释中的链接进行操作,您会发现它有几十个条目。您还可以找到以下声明:
可以在IAM策略中使用所有亚马逊EC2操作来授予或拒绝用户使用该操作的权限。但是,并不是所有的Amazon操作都支持资源级别的权限,这些权限使您能够指定
浏览 2提问于2017-11-03得票数 0
2回答
AmazonCognitoIdentity AccessDeniedException
amazon-web-services、amazon-cognito
但是当我执行getOpenIdTokenForDeveloperIdentity时,响应为null:
(服务: AmazonCognitoIdentity;状态代码: 400;错误代码: AccessDeniedException
浏览 2提问于2016-06-09得票数 2
回答已采纳
3回答
同一账户中的AssumeRole?
amazon-web-services
我去了信任关系策略,并添加了相同的帐号和用户,因为用户将在同一个帐户。 "sqs:GetQueueUrl",
浏览 0提问于2018-12-13得票数 9
1回答
ec2 : AssumeRole: Service: Terraform做什么?
amazon-web-services、terraform
最相关的比特似乎是:"Action": "sts:AssumeRole",和"Service": "ec2.amazonaws.com"resource "aws_iam_role
浏览 4提问于2017-06-19得票数 35
回答已采纳
1回答
添加/删除角色是否需要“发布到PDP”操作才能在wso2中生效?
xacml、wso2-identity-server
出于测试目的,我们设置了一个给定的策略,允许将一个资源上的操作提供给具有Manager角色的用户。然后,我们使用"PEP TryIt“表单来检查如何将策略应用于具有和不包含Manager角色的用户,并在移除和添加该角色之后立即执行。我们发现了这两种行为: 1) PEP TryIt,返回许可,对于某个用户来说,他/她的Manager 角色意外地删除了 =>。
浏览 2提问于2014-03-31得票数 1
1回答
AWS IAM权限界限的真正好处是什么?
amazon-web-services、amazon-iam
如果亚马逊网络服务中的用户附加了AdministratorAccess策略,则他拥有该帐户的完全亚马逊网络服务访问权限。但是有了附加到该用户的权限边界,他的访问可以受到限制。例如,假设用户的权限边界设置为AmazonDynamoDBFullAccess,则完全访问权限仅限于DynamoDB。上述方法的实际好处是,可以只删除AdministratorAccess策略并将AmazonDynamoDBFullAccess附加到用户以实现相同的限制/权限。
还有什么需
浏览 2提问于2020-10-04得票数 5
1回答
配置AWS角色以在组织帐户之间切换
amazon-web-services、amazon-iam、amazon-policy
我想做的是在主帐户上设置一组IAM用户,允许他们在两个子帐户中的任何一个登录和切换,而不是强迫每个人都有三个单独的登录。当我转到角色>“信任关系”>“显示策略文档”时,看起来如下所示:服务:
浏览 5提问于2020-11-10得票数 1
2回答
DynamoDB的访问控制模型是什么?
amazon-web-services、amazon-dynamodb、amazon-iam
在传统的MySql服务器情况下,作为数据库的所有者,我创建一个User,并从数据库中向User对象授予某些访问权限。然后,应用程序可以(而且只能)通过为用户提供密码来访问数据库。在DynamoDB表页面中,我找不到一种方法来授予IAM用户访问表的权限。有一个访问控制选项卡,但似乎是针对Facebook/Google用户的。我遗漏了什么?我只想为Nod
浏览 2提问于2018-01-06得票数 2
2回答
aws_iam_role和aws_iam_role_policy的含义是什么?
amazon-web-services、terraform、amazon-iam
为此,我转到TerraformRegistry-,并通过从注册表获得帮助,使用了以下代码来创建IAM角色。resource "aws_iam_role_policy" "test_policy" { role = aws_iam_role.test_role.idResource": "arn:aws:dynamodb:us-east-1:987456321456:table/myDB"
浏览 7提问于2020-10-26得票数 0
回答已采纳
1回答
AWS根帐户无法访问组织帐户
amazon-web-services、amazon-ec2、amazon-iam、aws-organizations
默认情况下,AWS组织不允许访问根帐户来查看或管理其他成员帐户的资源。因此,我尝试使用临时凭据,并尝试承担由目标帐户创建的角色。
更多关于这个的。另一方面,它不允许根帐户承担角色,并引发这样的异常。
浏览 1提问于2019-03-17得票数 1
回答已采纳
1回答
我得到GetObject操作:访问被拒绝
amazon-web-services、amazon-s3、amazon-iam
我们在账号B的存储桶上设置了主体,接受账号A的角色。存储桶策略也允许在存储桶上使用s3:*。类似于下面的内容。"Action": "s3:*",}
我们遇到的问题是,帐户A中的角色能够对帐户B中的存储桶执行<
浏览 16提问于2017-12-22得票数 0
回答已采纳
3回答
如何强制IAM用户使用多因素身份验证来使用控制台?
amazon-web-services、amazon-iam
当IAM用户登录到AWS控制台时,我想要求他们使用MFA。我知道这对于来说是可能的,但我不确定在登录到控制台时是否可以实现同样的目标。
浏览 6提问于2014-02-20得票数 7
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号