Запитання з тегом «amazon-iam»

IAM - це послуга управління ідентифікацією та доступом веб-служб Amazon

9
Чи можна обмежити користувачів / акаунти AWS певним регіоном?
Ми здійснюємо ряд служб AWS в регіоні eu-west-1. На жаль, здається, що багато наших розробників та інших працівників, яким потрібно створити тимчасові ресурси, забувають про цей аспект AWS і не вибирають цей регіон перед запуском екземплярів EC2, створення відра S3 тощо. В результаті вони часто опиняються в регіон us-east-1, оскільки …
6
Ви можете вимагати МЗС для акаунтів AWS IAM?
Чи можливо вимагати включення багатофакторної автентифікації (MFA) для конкретних / всіх облікових записів IAM в веб-службах Amazon? Існують варіанти вимог до пароля, і зрозуміло, як можна вибрати його до свого облікового запису, але незрозуміло, чи є можливість змусити користувачів мати MFA.
2
Як вказати роль IAM для екземпляра Amazon EC2, який запускається через AWS CLI?
Я використовую команду "aws ec2 run-instance" (з інтерфейсу командного рядка AWS (CLI) ) для запуску екземпляра Amazon EC2 . Я хочу встановити роль IAM для екземпляра EC2, який я запускаю. Роль IAM налаштована, і я можу її успішно використовувати при запуску екземпляра з веб-інтерфейсу AWS. Але коли я намагаюся зробити …
1
Як дозволити користувачу завантажувати файли у відро S3, але не перезаписувати чи видаляти?
У мене є така політика IAM щодо користувача { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } Мета - дозволити користувачу завантажувати …
4
Використовувати IAM, щоб дозволити користувачеві редагувати групи безпеки AWS / EC2?
Я намагаюся надати групі IAM можливість редагувати наші групи безпеки EC2, але мені не вдалося це зробити, не надаючи доступу до всього в EC2. Я спробував кілька версій цього: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] } …
3
Amazon Route 53, обмежте доступ користувача IAM до одного запису
Я хотів би програматично змінити CNAME набору записів всередині розміщеної зони на Amazon Route 53, але я хотів би обмежити доступ користувача ТОЛЬКО до цього набору записів. Що я бачив у документації, IAM дозволяють вказувати операцію лише на основі "розміщеної зони" або "змін". Це означає, що мій користувач повинен мати …
2
Збентежений вимогою ролі ECS
Я намагаюся створити ECS, але поки що я зіткнувся з декількома проблемами дозволів, щодо яких я вже створив деякі питання на цьому форумі. Я думаю, що я до цього часу застряг, бо, чесно кажучи, я не можу чітко виявити всі ці рольові вимоги в одному місці. Здається, мені потрібно визначити …
3
Які дозволи / політики для ролі IAM використовуються для сценарію моніторингу CloudWatch
За допомогою сценарію моніторингу CloudWatch (mon-put-instan-data.pl) можна вказати ім'я ролі IAM для надання облікових даних AWS (--aws-iam-role = VALUE). Я створюю для цього роль IAM (щоб запустити mon-put-instance-data.pl в екземплярі AWS), але які дозволи / політики потрібно надати цій ролі ?? Дякую за твою допомогу
2
Керування обліковими даними безпеки IAM для кількох контейнерів докера
У простому середовищі EC2 управління доступом до інших ресурсів AWS є досить простим з ролями та обліковими даними IAM (автоматично витягується з метаданих екземпляра). Ще простіше з CloudFormation, де ви можете створювати ролі на ходу, коли ви присвоюєте певну роль додатку екземпляру. Якщо я хотів перейти на Docker і мати …
3
Чи можна надсилати електронну пошту через послугу amazon ses smtp з обліковим записом ролі iam?
У мене є роль IAM із такою політикою: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Як бачимо, надається повний доступ. Я використовую наступний python для отримання конвертації облікових даних IAM в облікові дані SMTP: #!/usr/bin/env python from __future__ import print_function import base64 import hashlib …
2
Надайте EC2 IAM роль зчитування доступу до відра S3
У мене є програма AWS Elastic Beanstalk Rails, яку я конфігурую через скрипт config, щоб витягнути деякі файли з відра S3. Коли я запускаю програму, я постійно отримую таку помилку в журналах ( ім’я відра було змінено для безпеки ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" …
2
Автоматизація активації пристрою MFA для користувачів IAM
Я створюю більше 20 користувачів IAM і хочу включити віртуальний MFA-пристрій для них. Чи є спосіб, коли я можу це зробити відразу для всіх або будь-яким способом автоматизувати це завдання? Я хочу зробити обов'язковим для всіх користувачів IAM використовувати MFA і без їх налаштування вони не можуть продовжувати.
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.