5
ответов
Управление предприятия SSO & Identity / рекомендации
Мы обсудили SSO прежде. Я хотел бы повторно улучшить разговор с определенными требованиями, учитывая недавние новые разработки. На прошлой неделе я проводил исследование рынка...
вопрос задан: 23 May 2017 12:01
2
ответа
Доступ к сервисам AWS из Apache Nifi, работающего на AWS
У меня есть экземпляр Nifi, работающий на машине EC2, и я пытаюсь получить доступ к ограниченному ведру s3. Поскольку генерация ключей доступа вручную не рекомендуется, я хочу дать машине правильный IAM ...
вопрос задан: 22 March 2019 21:42
2
ответа
AWS доступ к S3 от искры с использованием роли IAM
Я хочу получить доступ к s3 из спарка, я не хочу настраивать секретные ключи и ключи доступа, я хочу получить доступ к настройке роли IAM, поэтому я выполнил шаги, указанные в s3-spark, но все же это не так ...
вопрос задан: 16 January 2019 18:31
1
ответ
Задача Fargate AWSSecurityTokenService Доступ запрещен
Я пытаюсь запустить Prometheus CloudWatch Exporter в качестве задачи Fargate. Я создаю собственное изображение с запрограммированным файлом конфигурации на основе изображения prom / cloudwatch-exporter. Когда ...
вопрос задан: 24 March 2019 01:52
1
ответ
DynamoDB «Запрошенный ресурс не найден» для доступа к перекрестной учетной записи AWS
Допустим, у нас есть два аккаунта aws, имена аккаунтов devo и prod. Итак, у меня есть таблица DynamoDB, к которой я хочу получить доступ, используя лямбда-функцию, которая присутствует в devo. Теперь, что я сделал, это ...
вопрос задан: 5 March 2019 17:56
1
ответ
Каковы правильные AssumeRolePolicyDocument и PolicyDocument для Amazon Comprehend
У меня есть следующий AssumeRolePolicyDocument: {"Версия": "2012-10-17", "Заявление": {...
вопрос задан: 27 February 2019 16:21
1
ответ
Как сделать так, чтобы экземпляры имели определенные теги?
Я пытаюсь создать политику, которая обеспечивает соблюдение стандартов тегирования при запуске новых экземпляров, о которых я читал в некоторых документах AWS, и кажется, что это действительно возможно сейчас. Тем не мение, ...
вопрос задан: 19 January 2019 19:31
1
ответ
предоставление доступа к управлению консолью aws для пользователя IAM с использованием boto3
Я создаю пользователя IAM и прикрепляю политику с помощью boto3, импортирую boto3 iam = boto3.client ('iam')
вопрос задан: 16 January 2019 14:18
1
ответ
AWS PHP SDK IAM createPolicy MalformedPolicyDocument
У меня возникают проблемы при создании политики IAM в AWS PHP SDK и получении ошибки MalformedPolicyDocument. Политика JSON мне кажется хорошей, поэтому я не уверен, почему она ломается. Я уверен, что это что-то ...
вопрос задан: 15 January 2019 18:56
1
ответ
Ориентация федеративных пользователей SAML в правилах роли IAM
В настоящее время мы используем G Suite в качестве IDP для доступа к AWS SAML, который предполагает роль в небольшой учетной записи, чтобы предоставить нашим пользователям G Suite доступ к определенным ресурсам AWS. У каждой учетной записи аналогично ...
вопрос задан: 13 July 2018 13:55
0
ответов
Почему я получаю AccessDenied, когда пытаюсь загрузить в мое хранилище S3 с разрешениями PutObject?
Любая идея, почему я получаю ошибку AccessDenied при попытке загрузить в мою корзину S3? serverless.yml: service: foo-service custom: bucket: поставщик my-bucket-name: имя: aws ...
вопрос задан: 24 March 2019 03:46
0
ответов
Можно ли использовать CanonicalUser с политикой ролей STS?
Я пытаюсь предоставить перекрестный доступ (используя Terraform) к другой учетной записи AWS, используя предоставленный ими канонический идентификатор. Можно ли использовать Canonical User Id для принятия роли в моей учетной записи или это ...
вопрос задан: 18 March 2019 20:09
0
ответов
Каратэ: Подписание AWS HTTP-запросов и добавить сгенерированные заголовки в «заголовки запроса»
Внутренние API, которые мы тестируем, должны пройти через процесс их подписания (то есть получить AWS Signature) & amp; добавьте подписанные заголовки в «запрос заголовков», прежде чем мы сделаем какую-либо операцию CRUD. Подписание ...
вопрос задан: 7 March 2019 23:40
0
ответов
Запуск AWS CloudFormation Hyperledger Fabric завершился с ошибкой: не удалось создать: [EC2InstanceForDev]
Следуя документации aws: https://docs.aws.amazon.com/blockchain-templates/latest/developerguide/blockchain-templates-hyperledger.html Использование политики IAM из документа: {"Version": "...
вопрос задан: 5 March 2019 20:21
0
ответов
AWS IAM / QuickSight - пользователь не авторизован для выполнения: quicksight: GetDashboardEmbedUrl на ресурсе
Я пытаюсь использовать встроенную функцию URL-адреса панели мониторинга QuickSight в моем проекте ASP.NET MVC. Для тестирования я просто пытаюсь вывести встраиваемый URL в строку. Вот основная часть моего кода: ...
вопрос задан: 3 March 2019 06:42
0
ответов
Различия между ролью выполнения AWS Elastic Container Service (ECS) и ролью задачи
Я использую AWS CloudFormation, и недавно я потратил немало времени, пытаясь выяснить, почему созданная мной и прикрепленная к ней политика не позволяет моей задаче ECS отправлять сообщение ...
вопрос задан: 30 January 2019 01:51
0
ответов
Ошибка при создании проекта AWS-Codestar
Я получаю следующую ошибку при попытке создать проект CodeStar: возникла исключительная ситуация {"__type": "InternalFailure"} Я пытаюсь создать проект Codestar. В начале получил следующую ошибку: ...
вопрос задан: 20 January 2019 13:40
0
ответов
Доступ к корзине AWS S3 из контейнера на сервере
Как я могу получить доступ к своей корзине S3 из контейнера, не имея учетных данных AWS в коде? Мой код также автоматически развертывается, поэтому иметь его в качестве переменной Env также не годится (сценарий развертывания находится в ...
вопрос задан: 17 January 2019 13:42
0
ответов
Каков наилучший способ обеспечить безопасный экземпляр задачи AWS ECS?
У меня есть несколько док-контейнеров в ECS за elb, несколько зарегистрированных пользователей, каждому пользователю назначена одна из нескольких ролей IAM через Cognito. Зашёл веб-сайт, зарегистрированные пользователи могут приобрести доступ для запуска
вопрос задан: 15 January 2019 23:29
0
ответов
Можно ли использовать временные учетные данные роли IAM в шаблонах cloudformation?
Я создаю стек, которому требуется доступ к частной корзине S3 для загрузки самой последней версии моего приложения. Я использую роли IAM, относительно новую функцию AWS, которая позволяет инстансам EC2 быть...
вопрос задан: 23 May 2017 12:03
0
ответов
Как включить доступ к AWS STS AssumeRole
Я получаю сообщение об ошибке при вызове, чтобы принять роль метода STS. Это говорит о том, что пользователь не авторизован для выполнения sts: AsumeRole на ресурсе xxx. Я сделал следующее: я создал роль для доступа к ...
вопрос задан: 26 December 2016 23:15
0
ответов
В доступе отказано, пока эластичный бобовый стебель получает файл S3
У меня есть файлы, хранящиеся на S3, и я написал конфигурацию .ebextensions, чтобы автоматически копировать их в новые экземпляры. Я получаю эту ошибку в консоли Elastic Beanstalk: [Экземпляр: INSTANCEID Модуль: ...
вопрос задан: 16 October 2014 06:13
0
ответов
Сколько нужно ждать после применения политики AWS IAM, прежде чем она станет действительной?
Я добавляю и удаляю пользовательские политики AWS IAM программным способом и получаю противоречивые результаты от применения этих политик. Например, это может или не может быть успешным (я использую ...
вопрос задан: 23 December 2013 08:48
0
ответов
Могу ли я ограничить группу пользователей в IAM доступом / запуском / прекращением работы только определенных AMI или экземпляров EC2?
Что говорит название В основной учетной записи AWS у меня есть несколько личных учетных записей, т. Е. Пользователи AWS Identity and Access Management (IAM). Я хотел бы назначить определенных пользователей IAM группам и ...
вопрос задан: 21 March 2013 13:08
0
ответов
Почему моя политика корзины AWS S3 не переопределяет мою политику IAM?
У меня есть пользователь в моей учетной записи IAM с именем «testuser», который имеет права администратора, например :{ «Утверждение» :[ { «Эффект» :«Разрешить», «Действие» :«*", "Ресурс" :" *" } ] }...
вопрос задан: 21 July 2012 10:18
0
ответов
Пользовательская политика AWS IAM для ограничения доступа к определенной очереди SQS
Я пытаюсь настроить пользовательская политика для доступа пользователя AWS IAM к определенной очереди AWS SQS. Когда я пытаюсь использовать приведенную ниже политику, я получаю сообщение об ошибке AccessDenied. { "Утверждение": [ { "Действие": ["sqs:...
вопрос задан: 10 May 2012 07:15
0
ответов
Мне нужен пользователь Amazon S3 с полным доступом к одной корзине
У меня есть пользователь foo со следующими привилегиями (он не является членом какой-либо группы): {"Statement": [{"Sid": " Stmt1308813201865 "," Действие ":" s3: * "," Эффект ":" Разрешить "," ...
вопрос задан: 21 March 2012 10:08
0
ответов
Как загрузить сертификат EC2 X.509 с помощью учетной записи пользователя IAM?
Через AWS Identity and Access Management у меня есть учетная запись пользователя на AWS аккаунте моего CTO (которому начислены некоторые деньги). Я хотел использовать эту учетную запись пользователя IAM для создания своих собственных экземпляров ...
вопрос задан: 21 March 2012 10:00
0
ответов
Как удалить пользователя-получателя из вкладки разрешений S3?
Это действительно вопрос из двух частей: я вижу некоторых пользователей в раскрывающемся списке «Получатель» для редактирования разрешений S3 в консоли AWS. Откуда эти пользователи?
Как их удалить? ...
вопрос задан: 13 March 2012 20:53
0
ответов
Возможно ли создать Ключ доступа к AWS через IAM для использования с Product Advertising API?
Мне нравится использовать IAM (управление идентификацией и доступом) для создания пользователей/групп с определенными разрешениями для определенных целей. Product Advertising API требует использования ключа доступа (параметр запроса ...
вопрос задан: 13 March 2012 20:50