无法将IAM策略添加到带有get_att的粘合爬网程序

文章/答案/技术大牛

发布

2回答

python、amazon-iam、aws-glue、aws-cdk

我目前正在尝试使用AWS CDK (Python)向glue爬虫添加策略声明，并且在尝试使用get_att()方法从爬虫(documentation here)中检索爬虫的ARN时遇到问题。我已经提供了用于创建爬虫的代码，然后希望使用策略文档将语句添加到资源中。如果有人认为有帮助，我很乐意提供进一步的信息。提前感谢您的宝贵时间！from aws_cdk import ( aws_iam</e

浏览 24提问于2021-06-24得票数 0

回答已采纳

1回答

使用AmazonSNSClient发送文本消息时的授权

java、aws-sdk、amazon-sns

用java编写的亚马逊网络服务软件开发工具包在上的官方文档非常简单。但是，在发送如底部示例所示的消息时，我得到了错误User: arn:aws:iam::xxx:user/sms-testing is not authorized to perform: SNS:Publishon resource: +999999999 请注意，+999999999是传递给.withPhoneNumber()调用的电话号码，因此aws api会抱怨我的IAM用户没有使用该电

浏览 9提问于2016-08-10得票数 25

回答已采纳

1回答

使用该配置文件管理EC2实例的AWS实例配置文件

amazon-web-services、amazon-iam

我有一个IAM用户，它启动一个CloudFormation堆栈，其中包含一个带有与- IAM角色关联的- IAM实例配置文件的- EC2实例。启动堆栈的用户有权只附加一组预定义的策略并创建角色。，因为策略变量ec2:SourceInstanceARN不是一个有效的ARN格式。我尝试在EC2实例上使用标记并将条件添加到策略中，但当条件是动态的时，它

浏览 4提问于2016-06-01得票数 4

回答已采纳

5回答

谷歌什么时候会重新抓取一个网站？

web-crawler、googlebot

谷歌什么时候会重新抓取一个网站？为什么Google在Cache中有同一页面的两个版本？？

浏览 14提问于2009-08-04得票数 0

回答已采纳

4回答

使用AWS Secrets Manager时出现GetSecretValue操作未授权错误

amazon-web-services、aws-secrets-manager

我希望使用AWS密钥管理器来存储我的RDS密码。我已经在没有任何轮换选项的情况下在secret manager中创建了我的数据库条目，现在我只想保存一个密码并从本地检索它，这样我就可以用它来测试应用程序了。An error occurred (AccessDeniedException) when calling the GetSecretValue operation: User: arn:aws:iam策略，认为可以修复它，但无法这样做，我一直收到"Thi

浏览 2提问于2021-03-23得票数 4

1回答

从未授予IAM用户的AWS授权

amazon-web-services、amazon-s3、amazon-iam、amazon-sns

目标：授予IAM用户确认SNS主题订阅的权限 Problem：使用AWS控制台，我无法向IAM帐户授予适当的SNS权限，不管我向它附加了什么允许的策略。步骤完成：我创建了一个主题，跟踪对S3对象的更改，并通过SNS订阅(HTTPS/JSON调用)将该信息推送到应用程序。12345678912:topic_name because no boundary policy allows the SNS:ConfirmSubscri

浏览 3提问于2021-11-17得票数 0

回答已采纳

1回答

AWS多因子身份验证和闪亮服务器

r、amazon-web-services、authentication、cloud、shinyapps

我在一个ec2 AWS实例上部署了一个闪亮的服务器应用程序。该应用使用库aws.s3对s3 bucket进行读写操作。问题是，由于公司政策原因，我应该对aws IAM用户使用MFA身份验证。如果我将MFA身份验证添加到在shiny server实例中使用的用户，这些用户将无法将数据下载/上传到存储桶s3 (权限被拒绝)R Code to read s3 bucket： Sys.setenv"") a

浏览 16提问于2020-07-16得票数 1

回答已采纳

1回答

使用OIDC的Kubernetes服务帐户角色

kubernetes、openid-connect、kubernetes-pod、amazon-eks、eksctl

我正在尝试将部署到EKS中的同一个工作节点的2个pods与不同的服务帐户相关联的功能。以下是步骤每个服务帐户都关联到一个不同的角色--一个访问SQS，另一个没有访问权限。使用eksutil将OIDC提供程序与集群相关联，并在kubernetes中创建iamserviceaccount与服务帐户，并使用访问SQS附加的策略(由eksctl create iamserviceaccount提供的<

浏览 0提问于2019-12-02得票数 0

回答已采纳

3回答

为什么iam:这个项目需要PassRole？

amazon-web-services、.net-core、aws-lambda、aws-serverless

我克隆了这个解决方案，并使用dotnet lambda deploy-serverless ...将部署到我的个人AWS帐户。在学习过程中，我创建了一个S3桶my-lizard-test，IAM用户组MyLizardGroup和用户lizard-user以及组策略MyLizardApp-Policy。然后，我将、和文件复制到自己的dotnet core webapp (也是一个剃刀项目)中，并试图使用相同的命令将其部署到同一个AWS帐户。服务添加到<e

浏览 1提问于2020-09-08得票数 0

1回答

在ASP.NET 6网络应用程序中添加授权策略打破默认/脚手架身份返回流

c#、asp.net-core、asp.net-identity、razor-pages、.net-6.0

在将授权策略添加到我的ASP.NET 6网络应用程序Program.cs后，我遇到了一个问题，在这个问题上，返回单元没有被正确地格式化。复制这一问题的步骤：使用单独的Accounts.Create Server数据库创建ASP.NET 6网络应用程序，并在appsettings.json.Update-Database中更新连接字符串以使用默认的向program.cs添加授权策略

浏览 6提问于2021-12-22得票数 4

回答已采纳

3回答

在Xamarin.Forms中找不到可绘制文件夹

xamarin、xamarin.forms

每当我将图像拖动到drawable文件夹时，都会显示错误消息path not found iam using visual studio 2019。所以我使用了URL，但它是不可靠的，因为当应用程序中有几个图像时，一些图像无法加载。我正在创建一个带有图像的视图单元格我已经创建了可绘制文件夹并将其添加到代码中，但它不起作用

浏览 4提问于2019-06-24得票数 1

8回答

AWS中IAM角色与IAM用户的区别

amazon-web-services、amazon-iam、federated-identity

IAM角色和IAM用户之间有什么区别？有一个条目来解释它，但它很模糊，也不太清楚： IAM用户具有永久的长期凭据，用于与AWS服务直接交互.IAM角色没有任何凭据，不能直接请求AWS服务。IAM角色是由授权实体承担的，如IAM用户、应用程序或AWS服务(如EC2 )。我认为IAM角色用于联邦登录(例如使用带有SAML令牌的IdP )，而且它们没有永久访问密钥，您可以像常规

浏览 0提问于2017-09-13得票数 68

回答已采纳

1回答

Terraform实例monitoring_role_arn不工作

amazon-web-services、terraform、amazon-rds、amazon-iam、terraform-provider-aws

除了监视部分之外，一切看起来都很好，因为我无法在脚本中指定'monitoring_role_arn‘。false Name = "test-DB"} }然后将

浏览 0提问于2021-06-05得票数 3

回答已采纳

4回答

AWS EKS 0/1节点可用。1个豆荚不足

kubernetes、kubernetes-pod、amazon-eks、amazon-ecr

我们正在尝试使用ECR将点网核心API服务部署到amazon。部署是成功的，但吊舱处于待定状态。下面是我们遵循的详细步骤。使用附加的json&#

浏览 4提问于2019-11-22得票数 11

回答已采纳

2回答

具有认知授权的AWS API网关

aws-api-gateway、amazon-cognito、federated-identity、aws-userpools

我计划将Cognito身份验证(用户池)和授权作为安全层添加到AWS API网关。在AWS API Gateway中有3个授权者，分别是IAM、Cognito用户池和自定义lambda。在我的用例中，登录和注册(身份验证)是通过API网关使用cognito用户池。这是个完美的作品。我的用户将提供应用程序客户端id和客户端密码，以启用这两个进程。我的方法是将用户放在用户池中的不同组中，为组分配IAM策略</e

浏览 2提问于2018-11-20得票数 0

1回答

胶水作业-尽管有策略，但无法实现跨帐户秘密访问

amazon-web-services、boto3、amazon-iam、aws-glue、aws-secrets-manager

我遇到了一个问题，一个在一个帐户中担任服务角色的胶水工作无法访问存储在另一个帐户中的秘密，尽管我认为我的政策应该允许它这样做。我看到的错误(带有修改后的值)：An error occurred (AccessDeniedException) when calling the GetSecretValue operation:现状图我对需要做的事情的理解添加有关秘密<e

浏览 19提问于2021-07-21得票数 3

回答已采纳

3回答

使用从AssumeRoleWithSAML收到的现有令牌刷新AWS STS令牌

amazon-web-services、amazon-s3、aws-sts

此外，由于这些是公司登录凭据，我无法将它们存储在应用程序中。我正在查看AWS IAM信任策略，其中一种方法是将'AssumeRole‘条目添加到现有的SAML信任策略中，如下所示(策略中的第二个条目) "Version": "2012-10-17",/命令行界面登录时，他将获得临时凭据。接下来，他可以对这些凭据使用'AssumeRole‘应

浏览 1提问于2018-03-16得票数 3

2回答

通过爬取网站来构建网站的结构

web-crawler、sitemap

当我重构一个网站时，我喜欢弄清楚现有的结构，以确保在将其移植到新的导航/菜单系统时不会遗漏任何东西。有没有自动化的工具可以在一个页面上生成网站的视觉结构？

浏览 0提问于2015-02-04得票数 0

1回答

AWS -仅限于使用IaaC的特定实例的结果列表

amazon-web-services、amazon-rds、terraform

我试图提供一个具有Terraform的体系结构，并确保应用程序对它们周围的任何事情都有尽可能少的了解。然后，通过使用RDS IAM auth机制，应用程序将连接到DB并服务于它的目的。虽然据我所见，例如和AWS文档，describe-db-instances是“全部或无”的命令类型。在EC2实例配置文件中赋予IAM角色的IAM策略必须具有Resource: &q

浏览 0提问于2019-05-01得票数 2

2回答

不含客户端SDK的AWS认知认证

amazon-web-services、firebase-authentication、amazon-cognito、serverless

TL；博士如何通过AWS 为经过身份验证的/未经身份验证的用户提供对我的电影搜索API的访问，而不将科尼图SDK嵌入客户端？。 AWS认知指出，必须将客户端SDK部署到应用程序中。我希望避免将我的API实现外部嵌入到特定的提供者。例如，将来我可能会使用或任何其他IdP。因此，我不希望在客户端与科尼托进行深入的集成。从客户端分离AWS认知(或任何IdP)的推荐方法是什么？

浏览 0提问于2017-12-20得票数 1

点击加载更多