amazon-iam

    1热度

    1回答

    我可以从Cognito作为IAM用户登录吗?

    Isit可以从Cognito作为IAM用户登录吗?我正在创建一个可以实现AWS管理功能的工具,我希望用户能够以理想的方式作为他们的IAM用户登录。这可能吗? 2的替代品,我考虑的是: 应用程序都会有自己的IAM凭据,并代表应用程序的用户执行操作。用户将通过Cognito登录并继承IAM角色,但其仍然具有2个“IAM用户”(1个Cognito + 1个IAM用户)对于1“真实”用户 这两个更好,有没
    amazon-web-services amazon-cognito amazon-iam 2017-08-13

    0热度

    1回答

    游牧:从ECR与AWS访问和秘密密钥

    我的问题 我已经成功地部署了游牧民族的工作与AWS几十Redis的Docker容器,使用从Dockerhub默认Redis的图像拉码头工人的形象。 我稍微改变由nomad init创建更改运行容器的数量默认的配置文件,一切都按预期 的问题是,我想运行的实际图像是ECR,其中需要AWS许可(访问和密钥),我不知道如何发送这些。 代码 job "example" { datacenters
    amazon-iam amazon-ecr nomad 2017-08-14

    0热度

    1回答

    Datadog AWS集成多个aws帐户

    我有2个aws帐户,我可以使用terraform为第一个帐户设置aws集成,但是当我尝试为我的第二个帐户创建aws集成时,我出现错误 我已经创建了一个内联策略角色,我们没有设置交叉账户。 ! Datadog is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::xxxxxxxxxx:role/DatadogAW
    amazon-web-services amazon-iam datadog 2017-08-15

    1热度

    1回答

    当KMS SSE被策略强制执行时,Logstash无法访问S3

    我正在一些集装箱化服务上运行Filebeats以收集日志并将它们发送到logstash(v5.3.1)容器,然后将它们上传到aws S3。 我已启用服务器端加密与默认公里加密日志休息,它工作正常。但是,当我添加拒绝访问的存储桶策略(如果未启用kms sse),logstash将失败,并显示以下错误: 错误logstash.outputs.s3 - 验证存储桶写入权限时出错! {:消息=>“拒绝访问
    amazon-s3 logstash amazon-iam elk-stack filebeat 2017-08-15

    1热度

    1回答

    复制和加密AMI所需的AWS权限

    我试图将AMI从一个AWS账户复制到另一个账户,并使用目标账户中的CMK对其进行加密。 在CMK的主要政策是: { "Version": "2012-10-17", "Id": "key-default", "Statement": [ { "Effect": "Allow", "Principal": { "AWS":
    amazon-web-services amazon-ec2 amazon-iam ec2-ami aws-kms 2017-08-16

    1热度

    2回答

    IAM策略未启动

    我已将下面的自定义IAM作为内联策略附加到IAM用户,但是当我尝试通过用户登录启动EC2实例时,它不工作。我的要求是允许用户只启动t2 .micro实例。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:Desc
    amazon-web-services amazon-ec2 amazon-iam 2017-08-17

    0热度

    1回答

    如何撤销我的原始AWS访问密钥?

    我想撤销Amazon创建AWS账户时为我设置的访问密钥和相关密钥。他们的文档有一个部分Deleting Access Keys from the Root User,但描述的是在IAM的访问键列表中单击“删除”按钮。 但是,我没有列出访问密钥。我试图创造一个新的,看看是否会覆盖旧的,但旧的仍然有效。 IAM现在只列出新的,因此只允许我删除那个。 如何删除原始的?
    amazon-web-services amazon-iam 2017-08-17

    1热度

    3回答

    如何通过给定的lambda函数来设定角色?

    我们有这个需求来自钢笔测试。我有一个lambda函数说“add_address”和角色“account_management_role”。 我想使“account_management_role”只能通过“add_address”lambda函数来保证。我不希望任何其他的lambda函数承担这个角色。 我尝试了不同的事情,我尝试在IAM角色的“信任关系”中添加此条目。这没有奏效。 任何人有任何想法
    amazon-web-services aws-lambda amazon-iam 2017-08-21

    2热度

    1回答

    CloudWatch代理无法识别IAM角色的存在

    我正在尝试在连接有IAM角色的RedHat实例上使用CloudWatch日志代理。该角色可以完全访问CloudWatch。 http://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/QuickStartEC2Instance.html#running-ec2-step-2 即使IAM角色肯定是附加到实例,我总是看到在/var/log/awslo
    amazon-web-services amazon-iam amazon-cloudwatch amazon-cloudwatchlogs 2017-08-23

    1热度

    2回答

    如何给ec2实例访问s3使用boto3

    通过谷歌搜索,我发现this tutorial on accessing S3 from EC2 instance without credential file。我遵循它的指示并获得了期望的实例。 aws web控制台页面看起来像 但是,我不想每次都使用Web控制台手动执行此操作。我如何使用boto3创建这样的EC2实例? 我试图 s = boto3.Session(profile_name='
    amazon-web-services amazon-s3 amazon-ec2 boto3 amazon-iam 2017-08-24
最新问题