然而,我找不到一个姊妹API,可以允许操作该用户与项目相关的权限级别。
这个特性是在API文档的不同部分中提供的,还是尚未提供?
浏览 1提问于2017-01-09得票数 0
1回答
我可以作为一个IAM用户从科尼托登录吗?我正在创建一个实现AWS管理功能的工具,我希望用户能够以他们理想的IAM用户身份登录。这个是可能的吗?我正在考虑的两个备选方案是:
用户将通过认知登录并继承IAM角色,但它仍然有2个"IAM<
浏览 3提问于2017-08-13得票数 1
回答已采纳
GCP:在IAM中,访问资源的权限不直接授予最终用户。相反,权限被分组为角色,角色被授予经过身份验证的成员。IAM策略定义并强制授予哪些角色给哪个成员,并且将此策略附加到资源参考:
因此,基本上,Google资源的访问控制是由IAM策略管理的。IAM策略附加于资源。使用云资源管理器API,我们可以检索策略并检查分配给用户的权限,但它是以资源为中心的。可检索组织、文
浏览 8提问于2020-10-19得票数 2
回答已采纳
8回答
IAM角色和IAM用户之间有什么区别?有一个条目来解释它,但它很模糊,也不太清楚:
IAM用户具有永久的长期凭据,用于与AWS服务直接交互.IAM角色没有任何凭据,不能直接请求AWS服务。IAM角色是由授权实体承担的,如IAM用户、应用程序或AWS服务(如EC2 )。我认为IAM角色用于联邦登录(例如使用带有SAML令牌的IdP ),而且它们没
浏览 0提问于2017-09-13得票数 68
回答已采纳
Lambda是通过配置为使用AWS_IAM授权的API Gateway REST API公开/调用的。我的Cognito用户池当前根据各种信息分配不同的IAM角色,最重要的是,IAM角色限制对DynamoDB上与用户的Cognito身份ID匹配的特定行的访问。这些角色按预期工作,当直接查询DynamoDB时,这些角色只允许用户<
浏览 12提问于2019-07-29得票数 2
回答已采纳
我正在尝试创建IAM策略,该策略限制将IAM角色传递给EC2实例,如果实例id不等于i-1234567890abcd "Version": "2012-10-17", { "
浏览 7提问于2017-05-31得票数 1
我为一个客户端运行了两个实例,并希望为另一个客户端启动另一个实例。这些客户端需要访问实例,但我希望保护它们,这样一个客户端就不能访问另一个客户端的实例。有没有办法通过一个客户门户做到这一点?
浏览 2提问于2013-09-14得票数 1
嗨,我收到了以下错误有人能帮我吗?
浏览 2提问于2020-10-26得票数 3
回答已采纳
我有一个ec2实例,其中包含两个名为A和B的web应用程序。 如何为shared ec2实例中部署的每个web应用程序设置不同的S3访问权限?在我们的示例中,web应用A只能访问与其应用相关的s3存储桶,而不能访问与web应用B相关的s3存储桶。当涉及到s3存储桶的访问权限时,对web应用B执行相同的操作。 请将您的解决方案标记为hack,如果这不是一种干净的方法。
浏览 6提问于2019-10-07得票数 1
回答已采纳
2回答
AWS API网关方法授权
、、、、
我有与亚马逊example.com的域名,目前我有记录设置,以便当用户去example.com,它提供静态网站从S3 (与角度)和后端应用编程接口(Lambda和应用编程接口网关方式)。在这种情况下,我不确定IAM角色能对我有什么帮助。
有没有办法让api允许来自特定域的调用?
浏览 31提问于2017-07-05得票数 0
3回答
我希望创建一个GCP项目,并将对特定API/权限的访问授予一个团队。Kubernetes的RBAC设计得非常好,并且是一个用户。那么,是否可以让一个具有Cloud角色的用户向服务帐户授予类似的权限,同时也可以阻止他授予Cloud权限?
浏览 0提问于2019-08-23得票数 1
回答已采纳
2回答
是否可以限制AWS S3对象,使只有通过AWS认知进行身份验证的用户才能访问该对象?我还没有想出一种方法来做到这一点,但在我看来,这显然是一种用例。我想通过AWS S3托管一个网站,并限制一些对象(我的页面),这样如果用户直接访问它们,就会得到一个被拒绝的权限错误。如果用户是通过AWS认知技术进行身份验证的,那么对象应该是可用的。", "Pri
浏览 1提问于2018-10-22得票数 4
1回答
我对API网关有问题。
我创建了自己的API,现在我希望与我同组的其他用户能够通过AWS管理控制台访问这个API。问题是,其他用户看不到我创建的API ( Lambda函数和DynamoDB的问题相同,它们也只对我可见,而对组中的其他用户是不可见的)。
浏览 0提问于2015-12-04得票数 1
回答已采纳
当我尝试使用具有roles/run.admin角色集的特定服务帐户部署应用程序时,会得到一个IAM permission denied for service account <service-account-name>@<project-name>.iam.gserviceaccount.com错误。
浏览 9提问于2022-10-18得票数 0
1回答
我有这个片段可以在S3上上传一个文件s3.Object('bucketname', timestamped_filename).put(Body=open(FILE_SAVE_PATH, 'rb'))botocore.exeptions.NoCredentialsError: Unable to locate credentials
这种行为正常吗?如果我访问一个公
浏览 3提问于2016-10-19得票数 2
回答已采纳
2回答
我正试图在一个ApiGateway的基础上创建一个简单的DynamoDB,以便为用户添加一个端点,以便用户通过这个端点访问数据。集成型AWS服务AWS服务DynamoDBHTTP方法GET执行角色iam 当我单击测试按钮时,我得到:到处查过了,但对这个问题一无所知。我试图
浏览 5提问于2017-03-08得票数 0
4回答
如何将IAM角色分配给用户或组
、、、、
但是,我不知道如何将角色附加到用户或组中。
我查看了文档和论坛,但没有发现任何东西,并感谢您的帮助。
浏览 4提问于2018-01-03得票数 38
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
