amazon-iam

    0热度

    3回答

    设置IAM用户/角色的跨账户访问权限

    我有一个主账户用户,我想允许访问子账户S3存储桶。我已经安装了下面的堆栈在我的子账户 AWSTemplateFormatVersion : '2010-09-09' Description: 'Skynet stack to allow admin account deploying user to access S3' Parameters: AccountId: Ty
    amazon-web-services amazon-s3 amazon-cloudformation amazon-iam 2017-10-18

    -1热度

    1回答

    无法连接到Lambda的dynammo db

    我写了一个简单的lambda函数来列出DynammoDb上的表。但是当我执行我的代码时,我无法连接到数据库服务器。我得到NetworkingError。 下面是代码, 'use strict'; console.log('Loading function'); exports.handler = (event, context, callback) => { console.log("$
    node.js amazon-web-services amazon-dynamodb aws-lambda amazon-iam 2017-10-19

    0热度

    2回答

    AWS IAM授予用户只读特定VPC的访问权限

    我试图以limit access to a VPC未获成功。也许从另一方面接近这个问题是一个更好的主意,但我也无法做到这一点。 我曾尝试: 通过标签限制如图here: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ec2:Describe
    amazon-web-services amazon-iam amazon-vpc 2017-10-19

    -1热度

    1回答

    从我们的网站集成AWS,服务

    我们正在建立一个SAAS网站。某些功能要求我们用户的AWS服务通过我们的网站进行操作。 用户可能会也可能不会选择这些功能,但如果他们愿意,他们应该能够授予我们某些权限。我们的网站拥有自己的认证机制。 问: 1)哪些行业在这些情况下做AWS整合的最佳做法? 2)我们在aws.amazon.com上反驳了这些文章。我们何时使用'IAM用户的角色'与'角色的身份联合选项'? http://docs.aw
    amazon-web-services amazon-iam 2017-10-20

    0热度

    1回答

    使用跨账户和IAC设置的AWS访问资源

    我有以下情形: 我们正在AWS上构建基础架构,并在多个账户中使用基础设施代码(IAC)。 我有帐户A和帐户 B在开始,我想创建使用CloudFormation和Terraform的基础设施。当创建帐户A时,我想允许帐户B中的角色有权访问在帐户A中创建的S3存储桶。帐户B中的角色尚未创建,但是,我知道,名称是什么最终会成为。 我的问题:如果我知道他们最终将如何命名,我可以授予对两个帐户之间不存在的资
    amazon-web-services amazon-s3 resources roles amazon-iam 2017-10-20

    1热度

    1回答

    带有IAM策略的AWS S3的Gradle单JAR依赖关系

    我有一个gradle构建文件,它需要某个jar文件作为依赖项。 该jar文件位于AWS存储区中的S3存储桶中。 在Jenkins上执行gradle构建文件,并且Jenkins盒已经有一个IAM策略,允许它从S3上传和下载(我不控制策略,因此我无法提供关于该策略的更多信息)。 在我gradle这个build文件我指定的S3存储作为像这样的仓库: maven { url "s3://myBu
    gradle amazon-s3 amazon-iam 2017-10-20

    2热度

    1回答

    AWS桶政策的反向代理

    我试图使用S3存储作为一个简单的虚拟主机,但是想要把它背后的反向代理能够分层一些必要的安全控制措施。 我有,我想限制对S3的Web访问的反向代理相关的IP地址。当我在存储桶策略中应用基于IP的限制时,虽然它似乎使帐户中的管理交互非常难以阻止。 我想不会破坏通过控制台/ IAM用户/联合角色从帐户中访问,但启用HTTP访问S3网站只是反向代理相关的IP地址。 对什么是需要启用Web访问表明,我需要这
    amazon-web-services amazon-s3 reverse-proxy amazon-iam 2017-10-20

    0热度

    1回答

    S3 SDK PutObject访问限制文件大小

    我有一个使用JS SDK for S3的React-Native应用程序,并且我有一个IAM策略,允许用户在特定文件上执行PutObject,其名称与Cognito ID相关的登录用户。这允许用户在不需要运行任何服务器代码的情况下更改他/她的个人资料图片,并且我不得不在AWS内部进行不必要的数据传输。 这对于一个胭脂/修改客户端可以上传大量文件并为我产生成本的事实很好。 我想知道是否有一种方法来限
    amazon-web-services amazon-s3 amazon-iam 2017-10-21

    0热度

    3回答

    当我创建一个新的角色时,我的EC2/Beanstalk实例应该有权访问S3,我应该使用EC2还是Elastic Beanstalk?

    这link说 要创建IAM角色 打开IAM控制台。 在导航窗格中,选择“角色”,然后选择“新建角色”。 输入角色的名称,然后选择下一步。请记住这个名称,因为您在启动Amazon EC2实例时需要它。 在选择角色类型页上的AWS服务角色下,选择Amazon EC2。 在设置权限页面的选择策略模板下,选择Amazon S3只读访问,然后选择下一步。 在Review页面上,选择Create Role。
    amazon-web-services amazon-s3 amazon-ec2 amazon-iam 2017-10-29

    0热度

    2回答

    提示某些AWS Cli操作上的MFA代码

    我们强制MFA用于AWS Web控制台访问。但是我也想要一些aws动作来提示MFA代码。 aws iam delete-users --user-name theusername Enter MFA: ********* 这可能吗?
    amazon-web-services amazon-iam aws-cli 2017-12-27
最新问题