Описание тега amazon-iam
IAM - сервис управления идентификацией и доступом Amazon Web Services
1
ответ
Политика IAM не позволяет мне запускать экземпляры
Я прикрепил следующую политику к пользователю, чтобы он мог запускать и останавливать один конкретный экземпляр. { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:StartInstances", "ec2:StopInstan…
23 янв '18 в 17:13
2
ответа
Как разрешить пользователям IAM настраивать свои собственные виртуальные устройства MFA
Я хочу, чтобы мои пользователи IAM могли настраивать свои собственные устройства MFA через консоль. Существует ли единая политика, которую я могу использовать для достижения этой цели? Пока что я могу добиться этого с помощью ряда политик IAM, позво…
07 июн '14 в 16:04
2
ответа
Политика Amazon AWS IAM для одной подсети VPC
Я хочу создать политику IAM, которая позволяет пользователю развертывать экземпляры следующим образом: Они могут использовать только 1 AMI Они могут быть развернуты только в 1 конкретной подсети VPC. Они могут использовать только 1 конкретную группу…
05 сен '14 в 15:34
1
ответ
Использование IAM для обмена EC2 с группой
Мне нужно поделиться образовательным грантом с группой студентов. Я ознакомился с IAM, но не могу понять, как настроить группу так, чтобы учащиеся могли запускать и контролировать экземпляры / группы безопасности, не позволяя им испортить мою личную…
24 ноя '13 в 22:29
2
ответа
Как я могу предоставить пользователю AWS IAM права на управление его собственными учетными данными?
В частности, я хочу, чтобы пользователь мог создавать / удалять свои собственные ключи доступа ("Action": ["iam:*AccessKey*"]) в консоли AWS, но без предоставления им полного списка пользователей в панели управления IAM. Инструкции, перечисленные в …
25 ноя '13 в 11:09
1
ответ
Печатные (напечатанные) токены MFA для AWS
Можно ли иметь печатные (то есть распечатанные на бумаге) токены MFA для AWS? Для MFA Google вы можете распечатать около 10 номеров для использования в ситуациях, связанных с бедствиями (например, вы используете приложение MFA на своем телефоне, и в…
22 дек '14 в 14:48
1
ответ
Есть ли способ "описать экземпляры" для другой учетной записи AWS от awscli?
Я добавил роль, позволяющую другой учетной записи перечислять экземпляры, но, похоже, нет никакой возможности выбрать, из какой учетной записи я перечисляю экземпляры. Есть ли какая-либо недокументированная опция, чтобы пройти, чтобы выбрать эту ино…
25 ноя '13 в 22:37
0
ответов
Разрешение нетехническим пользователям раскручивать экземпляры EC2
Я ищу простое (надеюсь, существующее) решение, которое позволило бы моим менеджерам по продажам раскрутить экземпляры EC2 для демонстраций продаж. У меня есть настройка AMI, так что механика на месте. Однако консоль AWS слишком сложна для моих парне…
06 авг '18 в 15:51
2
ответа
Разрешение на уровне каталогов через Amazon IAM
У меня запущен экземпляр amazon ec2, я читал об амазоне IAM, но не смог понять, как мне этого добиться. Моя проблема в том, что у меня есть много каталогов, созданных в моем экземпляре ec2, поэтому предположим, что я хочу создать пользователя IAM и …
06 янв '15 в 07:48
1
ответ
Проблема политики AWS IAM: невозможно разрешить все, кроме RunInstances
Мы изо всех сил пытаемся создать политику IAM, которая разрешает все действия EC2, ЗА ИСКЛЮЧЕНИЕМ RunInstances. Это необходимо для предотвращения взлома ключа API от несанкционированного доступа. Мы пробовали это как с разрешением EC2, так и без нег…
26 июн '14 в 18:36
1
ответ
Политика IAM для ответной динамической инвентаризации в ec2
Итак, я использую сценарий ec2.py (предоставленный Ansible) для создания динамических инвентаризаций. Я создал следующую политику IAM: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:*", "Resource": "*", "Condition": { …
29 май '18 в 23:40
1
ответ
Могу ли я использовать роль IAM, чтобы предоставить моему приложению Heroku доступ к корзине Amazon S3?
Heroku. Использование AWS S3 для хранения статических активов и загрузки файлов предполагает использование моих учетных данных безопасности AWS, чтобы мое приложение Heroku могло получить доступ к моей корзине Amazon S3. Однако разве не лучше (как …
16 июн '15 в 17:36
2
ответа
Управление учетными данными безопасности IAM для нескольких док-контейнеров
В простой среде EC2 управление доступом к другим ресурсам AWS довольно просто с помощью ролей и учетных данных IAM (автоматически выбирается из метаданных экземпляра). Еще проще с CloudFormation, где вы можете создавать роли на лету, когда назначает…
09 апр '15 в 04:39
2
ответа
Получение файлов из корзины s3 с использованием учетных данных роли IAM
Я пытаюсь извлечь некоторые файлы из частного сегмента s3 в экземпляр эластичного beanstalkec2 для файловой системы, но безуспешно. Я создал ведро с именем dev-config содержащий файл с именем local.properties, Я создал политику IAM { "Version": "201…
13 мар '15 в 10:37
1
ответ
Действие IAM для команды `Get-EC2Instance` в Powershell SDK
Призвание Get-EC2Instance из экземпляра EC2 и получение Get-EC2Instance : You are not authorized to perform this operation. Какие действия IAM мне нужно добавить в мою политику?
30 июл '15 в 12:57
1
ответ
На AWS, как отфильтровать, какие службы используют роль?
На AWS я хочу просмотреть все разрешения, которые были предоставлены или отозваны нашим службам, и при необходимости переопределить их. Учитывая конкретную роль, установленную в AWS IAM. Как я могу отфильтровать, какие службы, экземпляры или лямбда-…
22 май '19 в 14:17
1
ответ
В AWS IAM как написать политику, разрешающую все действия?
Я прочитал пример политики AWS IAM, но не вижу примера, позволяющего группе делать все. Я пытаюсь: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Но это не работает. Есть идеи?
02 июл '13 в 20:41
0
ответов
Ограничить пользователей RDS определенным регионом
Я пытаюсь создать политику, в которой я могу ограничить доступ пользователей к RDS в другом регионе. Однако я хочу дать им доступ администратора только к одному региону, т.е. ap-southeast-1. Я разработал некоторые политики, но они работают не для си…
08 фев '16 в 07:40
2
ответа
Предоставить роли EC2 IAM доступ на чтение к корзине S3
У меня есть приложение AWS Elastic Beanstalk Rails, которое я настраиваю с помощью скрипта config для извлечения некоторых файлов из корзины S3. Когда я запускаю приложение, я продолжаю получать следующую ошибку в журналах (имя корзины было изменено…
12 июн '13 в 19:54
0
ответов
Как сделать эту групповую политику AWS IAM действительной?
Это моя политика: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1493711257000", "Effect": "Allow", "Action": [ "sqs:DeleteMessage", "sqs:DeleteMessageBatch", "sqs:GetQueueAttributes", "sqs:GetQueueUrl", "sqs:ListDeadLetterSourceQueues", "s…
03 май '17 в 05:31