我需要通过oauth凭据访问亚马逊s3 web服务。为此,我需要使用AssumeRoleWithWebIdentity获取临时安全凭据。对于AssumeRoleWithWebIdentity,我需要提及"RoleArn“参数和oauth访问令牌。
因此我可以使用亚马逊控制台management.but创建RoleArn如何使用nodejs创建RoleArn。
参考:
有什么想法吗?
浏览 0提问于2014-05-01得票数 0
如何检查从客户的AWS帐户获得的roleArn是否是一个有效的角色,并且它是存在的。我们要求客户创建一个跨帐户角色,并希望验证他们提供的roleArn是否存在。
浏览 1提问于2022-09-02得票数 0
有人有使用firehose.update_destination设置S3目标的DataFormatConversionConfiguration的工作示例吗?我正在遵循中的指导,使用boto3 ( AWS ),但我没有成功。当我在ExtendedS3DestinationConfiguration参数中包含一个DFCC时,它会失败,并出现以下错误:
Exception during processing: An error occurred (InvalidArgumentException) when calling the UpdateDestination operation: Role
浏览 0提问于2018-10-26得票数 0
回答已采纳
我有下面描述的对象列表
如果两个用户具有相同的(username, rolearn)对,则它们是相同的。
如果这使事情变得更简单,那么如果用户拥有相同的username或rolearn,则可以将其视为相同的。
角色必须添加到每个相同用户的列表中。
输入:
user_list_admin = [
{
username = "user1"
rolearn = "arn1"
groups = [
"system:admin"
]
},
{
username = "user2&
浏览 1提问于2022-05-10得票数 0
我正在使用registerScalableTarget将全局辅助索引设置为自动缩放。下面是我的代码。我没有收到任何错误消息。
var registerScalableTargetForWCU= function(event, callback) {
var params= {
ServiceNamespace: "dynamodb", RoleARN: event.roleArn,
ResourceId: "table/TableName/index/IndexName",
ScalableDimension: &
浏览 22提问于2017-08-06得票数 1
回答已采纳
我已经创建了IdentityPool和userPool。
作为参数传递的Region、AccountId、IdentityPoolId和roleArn确实包含正确的值。
对CognitoIdentityCredentials的调用
AWS.config.region = region;
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
AccountId: accountId,
IdentityPoolId: identityPoolId,
RoleArn: roleArn,
});
返回(敏感凭据模糊处理
浏览 0提问于2019-05-03得票数 0
下面是Lambda函数,我编写了这个函数,获取自动标度组的列表并打印它们。
import json
import boto3
import boto.ec2.autoscale
role = "arn:aws:iam::XXXXXXXXXX:role/lambda-autoshutdown-role"
regions = ["eu-central-1"]
autoscaling = boto3.client('autoscaling')
class App(object):
def __init__(self,RoleArn):
浏览 0提问于2017-01-03得票数 3
回答已采纳
我们是否可以使用python Boto3建立一个AWS连接来列出和获取具有临时会话的对象,并且只使用下面的命令?而没有通过RoleArn?
_AWS_ACCESS_KEY_ID,
_AWS_SECRET_ACCESS_KEY,
_AWS_SESSION_TOKEN,
MFA码
我只有以下的临时会话,我应该如何传递它,因为我没有roleArn
我还检查了post ,但都使用了roleArn。
浏览 2提问于2021-05-21得票数 1
回答已采纳
我想让某个团队访问RBAC中的system:masters组。我的团队(下面示例中的AWSReservedSSO_Admin_xxxxxxxxxx)已经有了它,当我只添加一个rolearn时,它就可以工作了,但是当我应用下面的配置映射和额外的rolearn时,AWSReservedSSO_Dev_xxxxxxxxxx角色下的用户在尝试访问集群时仍然会收到这个错误:error: You must be logged in to the server (Unauthorized) (注意:我们使用的是AWS SSO,因此假定为IAM角色): ---
apiVersion: v1
kind: Co
浏览 16提问于2020-07-24得票数 1
回答已采纳
1回答
在boto3中追加/删除参数
、、、、
我订阅云监视日志从2个环境(开发和珠三角)到相同的消防软管(开发)。Dev日志被订阅到dev消防软管,prd日志被订阅到dev中的目标资源,然后将日志流到同一个消防水带。boto的要求几乎是相同的。
这是订阅消防水管的代码:
boto_client.put_subscription_filter(
destinationArn=DESTINATION_ARN,
filterName=" ",
filterPattern=PATTERN,
logGroupName=LOG_GROUP_NAME,
r
浏览 2提问于2021-11-05得票数 1
回答已采纳
新手到AWS。我试图使用putUserPolicy API向IAM用户添加一个内联策略,如下所示。作为错误代码运行在Malformedpolicydocument文档中,策略中的语法错误作为错误消息
// Attaches the policy document to the IAM user userName in the account
async putUserPolicy(userName: string, roleArn: string) {
let userPolicyData: any = null;
try {
浏览 3提问于2020-05-15得票数 0
回答已采纳
我正在尝试将标签添加到cloudformation模板中的aws资源。 "Type" : "AWS::MediaLive::resource",
"Properties" : {
"Name" : {"Ref": "name"},
"RoleArn" : {"Ref": "RoleArn"},
"Tags" : {"Key": "pr
浏览 12提问于2021-10-25得票数 0
1回答
我有一个参数,可以是None,也可以是String。如果它是None,我不能将它作为参数传递,因为库不支持None值或空字符串。图书馆也不接受字典作为输入。另一方面,我真的不想写一个如此可怕的替代方案!
if lifecycle_policy_name:
response = client.create_notebook_instance(
NotebookInstanceName=NotebookInstanceName,
InstanceType=InstanceType,
SubnetId=SubnetId,
Sec
浏览 13提问于2020-06-09得票数 2
回答已采纳
我试图创建一个以Lambda函数为目标的规则。我可以很好地添加规则和目标,但是当我试图通过RoleArn设置lambda权限时,CloudFormateStackDeploymentwith:RoleArn is not supported for target arn:aws:lambda:us-east-1:1234567890:function:contacts-lambda-consume-new-customer. (Service: AmazonCloudWatchEvents; Status Code: 400; Error Code: ValidationException;
浏览 4提问于2020-11-28得票数 11
回答已采纳
我试图使用下面的代码来进行身份验证,
但我无法获得需要传递给以下参数的值,providerId、roleArn、roleSessionName.
但是,我将从本地服务器接收webIdentityToken值。
AWSWebIdentityCredentialsProvider *provideer = [AWSWebIdentityCredentialsProvider credentialsWithRegionType:AWSRegionUSEast1 providerId:@"" roleArn:@"" roleSessionName:""
浏览 0提问于2014-10-01得票数 0
回答已采纳
我有这个导出的函数,我想测试sts.assumeRole是否被调用:
const AWS = require('aws-sdk')
const sts = new AWS.STS();
module.exports.assumeRole = async (roleArn) => {
let params = {
RoleArn: roleArn,
RoleSessionName: 'MessagingSession',
}
return await sts.assumeRole(params).promise()
}
这就是
浏览 8提问于2020-07-15得票数 0
回答已采纳
我正在使用zsh运行此查询
output=$(aws sagemaker describe-training-job \
--training-job-name $name \
--query '{S3ModelArtifacts:ModelArtifacts.S3ModelArtifacts,TrainingImage:AlgorithmSpecification.TrainingImage,RoleArn:RoleArn}')
但在我的生命中,我似乎不能单独提取出S3ModelArtifacts、TrainingImage和RoleArn。
它似乎既不是数组
浏览 9提问于2019-11-27得票数 0
回答已采纳
1回答
我使用作为sbt。
我已经更改了凭据提供程序:
lazy val s3CredentialsProvider = {bucket: String =>
new AWSCredentialsProviderChain(
new EnvironmentVariableCredentialsProvider(),
PropertyFilesCredentialProvider.create(bucket)
)
}
其中,PropertyFilesCredentialProvider是自定义提供程序。
我在以下方面做了以下工作:
我们使用Conso
浏览 0提问于2019-02-06得票数 3
回答已采纳
GetClientId:
Type: "AWS::Lambda::Function"
Properties:
Handler: index.handler
Role: !GetAtt LambdaESCognitoRole.Arn
Code:
ZipFile: !Sub |
var AWS = require('aws-sdk');
const cognitoidentityserviceprovider = new AWS.CognitoIdenti
浏览 15提问于2019-11-08得票数 2
我正在使用亚马逊网络服务的CodePipeline来部署云信息堆栈。在此之前,我已经使用aws-cli创建了带有aws create-stack --tags标志的堆栈,以便将标签传播到创建的资源。在使用内置CloudFormation提供程序的CodePipeline中,这是可能的吗?下面是我使用的部署步骤的示例:
- Name: DeployToDev
Actions:
- Name: CreateChangeSetDev
ActionTypeId:
Category: Deploy
O
浏览 1提问于2020-01-27得票数 0
我正在使用kinesis传递流来发送流,从事件桥到s3存储桶。但是我似乎找不到哪个类有配置动态分区的选项?
这是我的传递流代码:
new CfnDeliveryStream(this, `Export-delivery-stream`, {
s3DestinationConfiguration: {
bucketArn: bucket.bucketArn,
roleArn: kinesisFirehoseRole.roleArn,
prefix: `test/!{timestamp:yyyy/MM/dd}/
浏览 3提问于2021-09-03得票数 1
我使用的是Java 8和AWS SDK 1.11版本。 我有下面的表定义: import com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBAttribute;
import com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBHashKey;
import com.amazonaws.services.dynamodbv2.datamodeling.DynamoDBTable;
import com.amazonaws.services.dynamodbv2.datamod
浏览 34提问于2020-03-24得票数 2
回答已采纳
我在.Net中创建了一个使用动态流的on应用程序。如何编写一个方法来更新我的KinesisClient的关键要素(它们仅有效1小时),而不需要重新创建客户机本身。这有可能吗?还是我这么做的方式不对?
这是我用来生产客户端的工厂类。
public static AmazonKinesisClient CreateKinesisClient(BasicAWSCredentials credentials, string roleArn, string roleSessionName, RegionEndpoint region, LogWriter logWriter)
{
浏览 4提问于2018-09-21得票数 0
回答已采纳
我的getList调用中出现以下错误:
S3TransferManagerSample1717:48308 listObjects失败: Error Domain=com.amazonaws.AWSS3ErrorDomain Code=1“无法完成操作。(com.amazonaws.AWSS3ErrorDomain错误% 1.)”拒绝{HostId=qhjcOyYAPQjHhJIX5REMTN5A48ecxIkHCqt6fFwkQPBff+tKWnML9A4yQobq2C38,Message=Access,Code=AccessDenied,RequestId=B6920900AB17C864
浏览 2提问于2015-02-25得票数 1
我正在尝试这样做: DynamoDB -> Kinesis数据流-> Kinesis firehose -> S3 ->红移 我在控制台中尝试了一下,一切都运行得很好,但是当我尝试使用was typescript CDK编写代码时,我得到了这个错误 Resource handler returned message: "KinesisSourceStreamConfig is only applicable for KinesisStreamAsSource stream type. (Service: Firehose, Status Code: 400,
浏览 28提问于2021-09-09得票数 0
回答已采纳
我正在尝试在Go中表示objects的Terraform list,即 variable "map_roles" {
description = "Additional IAM roles to add to the aws-auth configmap."
type = list(object({
rolearn = string
username = string
groups = list(string)
})) rolearn和其他类型是基本类型还是复合类型,例如映射?那么,map_roles仅仅是字符串的结构
浏览 19提问于2020-04-17得票数 0
我正在尝试使用python SDK在我的集群上设置一个ConfigMap。我计划在AWS EKS上自动配置集群,所以我希望能够使用代码设置ConfigMaps。 我很难理解数据对象应该是什么格式。我一直在遵循AWS EKS文档,并手动应用了身份验证配置映射,kubectl的输出如下所示: data:
mapRoles: |
- rolearn: arn:aws:iam::XXXXXXXXXX:role/dev-eks-workers-NodeInstanceRole
username: system:node:{{EC2PrivateDNSName}}
g
浏览 17提问于2019-03-21得票数 0
我试图使用ServiceLinkedRole for Config为AWS服务创建一个ServiceLinkedRole堆栈,但是我不知道如何在同一个CloudFormation模板中引用创建的AWS角色的ARN,这是配置片段:
AWSServiceLinkedRoleForConfig:
Type: 'AWS::IAM::ServiceLinkedRole'
Properties:
AWSServiceName: config.amazonaws.com
Description: AWS Config Service Linked
浏览 7提问于2019-11-18得票数 2
在我的CDK代码中,我创建了一个Lambda函数,我想要创建一个EventBridge目标。在Lambda中创建EventBridge目标时,我需要传递一个RoleArn。我尝试创建这个角色并将ARN传递给Lambda函数。
当Lambda运行时,我得到以下错误:
ValidationException: RoleArn is not supported for target arn:aws:lambda:eu-central-...
我正在创建这样的规则:
const actionFunctionRole = new iam.Role(this, `ActionServiceRole`, {
浏览 5提问于2021-08-15得票数 2
回答已采纳
1回答
我正在按照这个https://docs.aws.amazon.com/sagemaker/latest/dg/edge-device-fleet-create.html#edge-device-fleet-create-console文档来创建设备群。在这个控制台中,角色ARN是可选的,但它抛出了RoleARN is required。如果我提供了适当的RoleArn,它会抛出Failed to create/modify RoleAlias. Check your IAM role permission。 ? ? 我不知道哪里出了问题。任何提示都是值得注意的。
浏览 25提问于2020-12-10得票数 0
回答已采纳
2回答
我有一个配置映射,如下所示:
kubectl describe configmap example-config --namespace kube-system
Name: example-config
Namespace: kube-system
Labels: <none>
Annotations: <none>
Data
====
mapRoles:
----
- rolearn: arn:aws:iam::0123456789012:role/user-role-1
username: system:node:{{EC2
浏览 14提问于2022-01-28得票数 1
Parameters:
Bucket:
Default: bucket_1
Type: String
AllowedValues:
- bucket_1
- bucket_2
Resources:
StepFunction:
Type: 'AWS::StepFunctions::StateMachine'
Properties:
DefinitionString: |-
{
...
}
RoleArn: ...
StateMachineName: ...
EventRule:
Type:
浏览 0提问于2020-02-07得票数 2
在下面的代码片段中,我在构建项目时得到了错误信息。即使我已经定义了ecs服务,但为什么会显示为未定义的角色呢?
TypeError: Cannot read property 'roleArn' of undefined
我可以看到,roleArn是一个可访问的角色领域。我在这里做错什么了?
let ecsService: FargateStack;
.... (lines of code)
const service = target.serviceDefinition;
const serviceName = generateRe
浏览 9提问于2022-01-28得票数 0
回答已采纳
下面的AWS Powershell SAML代码在所有windows工作站上都可以正常工作,但是在所有windows服务器上,我们都会得到以下错误:
使用-STSRole: SAML身份验证的凭据生成失败。+ CategoryInfo : InvalidOperation: InvalidOperation-STSRole,InvalidOperationException + FullyQualifiedErrorId : Amazon.Runtime.AmazonClientException,Amazon.PowerShell.Cmdlets.STS.UseSTSRoleCmdlet
p
浏览 6提问于2017-11-27得票数 0
我正在尝试AWS EKS,遵循这个指南https://learn.hashicorp.com/terraform/aws/eks-intro 我理解所有的步骤,除了最后一个步骤,说明是对apply a configmap说的。在此步骤之前,我无法从集群kubectl get nodes中看到我的工作节点。但是,在应用这个configmap之后,我可以看到我的worker节点。有人能向我解释一下这个configmap是如何实现这一壮举的吗? 这里是configmap: apiVersion: v1
kind: ConfigMap
metadata:
name: aws-auth
nam
浏览 18提问于2019-02-26得票数 1
回答已采纳
1回答
我正在尝试从EKS中的.NET核心服务连接到SQS。我正在使用AWSSDK.SQS NuGet软件包。
我的DevOps团队为我提供了一个对SQS具有完全权限的角色的ARN (读、写)。
在查看了AWS的文档之后,我不知道如何在连接到SQS时传递RoleARN。我确实找到了CredentialProfileOptions.RoleArn和AssumeRoleAWSCredentials,但我对如何使用这些还不太清楚。
任何帮助都将不胜感激!
浏览 0提问于2019-08-18得票数 3
回答已采纳
我正在尝试在python中加载一个YAML文件,修改它并将它转储回去。YAML看起来是这样的:
data:
mapRoles: |
- username: system:node:{{EC2PrivateDNSName}}
groups:
- system:bootstrappers
- system:nodes
kind: ConfigMap
metadata:
name: aws-auth
namespace: kube-system
我想修改它,以便输出文件在mapRoles中包含一个新行mapRoles:
data:
mapR
浏览 1提问于2019-06-24得票数 2
回答已采纳
我有一个包含以下内容的文件, - groups:
- system:bootstrappers
- system:nodes
rolearn: arn:aws:iam::1234566:role/radeks-project-us-east-1-NodeInstanceRole
username: system:node:{{EC2PrivateDNSName}} 我想将如下所示的文件内容附加到ek,iammappings作为前两行, eks:
iammappings:
- groups:
- system:bootstrappers
- system:nod
浏览 24提问于2020-07-15得票数 0
回答已采纳
我已经在AWS Fargate中部署了后端服务。我想获取STS令牌,以便从本地移动应用程序中检索一组安全的S3对象。我使用Terraform创建基础设施。我已经创建了一个Fargate任务角色task-role。因此,对于这个特定的应用程序,我创建了一个新的角色native-app-role,并将task-role分配为一个可信的关系,并允许它承担native-app-role。
以下是Terraform代码:
# Fargate Role with trust relationship to ECS
data "aws_iam_policy_document" "f
浏览 3提问于2020-04-10得票数 1
回答已采纳
3回答
我试图在application.yml类中使用@Value注释从ServiceImpl文件中获取一些值,但由于某些原因,带有@Value注释的变量始终保持NULL。有没有人可以帮我用@Value注解从application.yml文件中获取这些值?
这就是我的application.yml文件中显示的内容
aws:
routeconfig:
rolearn: myrolearn
bucketname: mybucket
region: ap-southeast-1
这些是带有@Value注释的变量,它们始终为NULL
@Value("${aws.route
浏览 2提问于2020-10-03得票数 1
我有一个类似下面的yaml数组,
identitymappings:
- arn: "arn:aws:iam::12345567:role/AdmRole"
group: "system:masters"
user: "user1"
- arn: "arn:aws:iam::12345567:role/TestRole"
group: "system:masters"
user: "user2"
我正在尝试使用for loop和yq在bash脚本中解析这个yaml。
for ide
浏览 3提问于2020-07-14得票数 1
1回答
我有一个动作叫做getRole,还有一个动作叫做getPoliciesFrom。getRole返回角色,getPoliciesFrom返回附加到该角色的策略列表。然后,我需要分派这些操作来支持一个特性。
我在useEffect中分派useEffect,并使用useSelector将role作为状态
const role = useSelector((state: RootState) => state.settings.role);
//...
useEffect(() => {
dispatch(getRole());
}, [dispatch]);
现在,为了获得策略,
浏览 3提问于2020-09-01得票数 1
在AmazonDynamoDBException配置和连接尝试期间,我正在与DynamoDB进行斗争。配置代码如下所示:
@AllArgsConstructor
@Configuration
public class AWSDynamoDBConfig {
private final String accessKey;
private final String secretKey;
private final String roleArn;
public AWSDynamoDBConfig() throws IOException {
Pro
浏览 1提问于2020-08-18得票数 0
我已经使用terraform创建了一个新的eks集群,当几个开发人员试图在aws控制台中访问该集群时,他们得到了以下错误。 有人能告诉我我错过了什么吗? 集群版本: 1.18 User: arn:aws:iam::xxxx:user/yyy is not authorized to perform: eks:AccessKubernetesApi on resource: arn:aws:eks:us-east-1:xxxx:cluster/cluster 每个用户都附加了此策略 {
"Version": "2012-10-17",
"
浏览 58提问于2020-12-03得票数 0
回答已采纳
我正在使用模块创建三个EKS集群。一切都很好,只是当我尝试使用map_roles将configmap添加到集群时,我将面临一个问题。
我的配置如下所示,在所有三个集群中都有。
map_roles = [{
rolearn = "arn:aws:iam::${var.account_no}:role/argo-${var.environment}-${var.aws_region}"
username = "system:node:{{EC2PrivateDNSName}}"
groups = ["system:boot
浏览 7提问于2021-11-07得票数 3
1回答
我在AWS文档中看到,ARN格式是:
arn:partition:service:region:account-id:resource-id
arn:partition:service:region:account-id:resource-type/resource-id
arn:partition:service:region:account-id:resource-type:resource-id
我正试着从ARN中获取resource-id。
下面的代码可以工作,但是很难看.
我在寻找如何改进它:
func GetResourceNameFromARN(roleARN string) s
浏览 5提问于2022-02-17得票数 1
回答已采纳
我正在尝试使用PowerShell让联邦用户访问API。(链接如下)
AWS被正确地配置为与AD一起工作。(它适用于我的一群同事)
我使用来访问API。
当我试图运行命令Set-AWSSamlRoleProfile时,就会出现问题。
错误:
C:\Windows\system32> Set-AWSSamlRoleProfile -EndpointName $EndpointName -PrincipalARN $PrincipalARN -RoleARN $RoleARN -StoreAs 'SAMLUser' > $null
Set-AWSSamlRolePro
浏览 0提问于2019-04-07得票数 1
回答已采纳
我在GCP中部署了一个节点应用程序。该应用程序包括在AWS云中访问资源的代码。为此,它在ChainableTemporaryCredentials中使用aws。
相关代码行是..。
const credentials = new ChainableTemporaryCredentials({
params: {
RoleArn: `arn:aws:iam::${this.accountId}:role/${this.targetRoleName}`,
RoleSessionName: this.targetRoleName,
浏览 10提问于2022-09-13得票数 0
1回答
我想录制视频,并实时上传到AWS S3中。
我至今所做的事。
一旦用户单击记录音频/视频按钮,下面的代码片段就会被调用:
navigator.getUserMedia({ audio: true,video: true }, function (stream) {
mediaRecorder = new MediaRecorder(stream, {mimeType: 'video/webm'});
mediaRecorder.onstop = handleStop;
mediaRecorder.ondataavailable = handleDataAvail
浏览 4提问于2017-11-07得票数 2
我使用AWS (Python)和DynamoDB。我希望让我的DynamoDB连接采用细粒度访问策略。我在跟踪。
我遇到的问题是,为了假设策略,它使用STS并提到了一个RoleArn
assumed_role = sts_client.assume_role(
RoleArn="arn:aws:iam::<account-id>:role/AccessDynamoWithTenantContext",
RoleSessionName="tenant-aware-product",
Policy=tenantPolicy,
)
浏览 2提问于2021-06-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
