All Content tagged with IAM ポリシー
You manage access in AWS by creating policies and attaching them to IAM identities (users, groups of users, or roles) or AWS resources.
コンテンツの言語: 日本語
コンテンツを絞り込む
フィルターするタグを選択する
並べ替え
並べ替え 最新
23件の結果
Lightsailの空き容量を定期的にSlackに投稿するよう、Lambdaを使って設定したいのですが、Lightsailのメトリクスを拾ってこられません。
Lightsailデータベースは ap-northeast-1 にあります。
Lightsailコンソールでは、データベースの空き容量のメトリクスグラフが正常に表示されます。
AWS CLIで、`aws cloudwatch list-me...
AWSサポートチーム様、
CodePipelineの実行が、アーティファクトS3バケットへの s3:ListBucket アクションで一貫して失敗しています。エラーメッセージは、設定したすべてのポリシーが正しいにもかかわらず、「セッションポリシーがアクションを許可していない」ことを示しています。これは、AWSの内部的なポリシー評価に問題がある可能性が高いです。
### 2.1 エラー詳細
最...
「請求とコスト管理」にて、IAMユーザ(ポリシー:PowerUserAccess のみ付与)に対し、
Cost Explorer で表示される日々の金額の推移のみ表示させる方法をご教示願いたいです。
(IAMユーザがサインイン後、コンソールに表示される「コストと使用状況」の個所を表示)
※当AWSアカウントでは、AWS Organizations は使用していません
以前、質問をして下記の回答がきました。
それに対しての回答をして欲しいです。
小宮質問
>ご担当者様
私はルートユーザーまたは権限を持つユーザーではないのですか?
その場合、どのようにルートユーザーまたは権限を持つユーザーを確認すれば良いでしょうか?
下記がルートユーザーまたは権限を持つユーザーでしたら次のやり取りを進めさせていただけると幸いです。
***** - Ann D. remove...
現在、社内でAmazon Connectの検証、開発作業を進めようとしています。
そこで、日本国内の電話番号を取得したいのですが、提出書類に関して公式ドキュメントには「事業者の認定代理人の個人 ID またはパスポートのコピー」とあります。
「事業者の認定代理人」とは代表取締役のことを指すのでしょうか。それとも組織内の担当者でもよいのでしょうか。
また、個人IDは運転免許証やマイナンバーカードに記載...
AM Roles Anywhere について質問させてください。
オンプレミス環境(VPCへ接続、パブリックネットワークアクセス不可)aws_signing_helper を利用して CreateSession を実行する際(証明書・プロファイル・信頼アンカーを指定し、アクセスキーとセッショントークンを取得するケース)に、IAM Roles Anywhere のエンドポイントポリシー設定としては...
不特定多数の人に不容易に使用されるのを防ぐ目的で、送信元IPアドレスの制限をしたいです。
AmazonSESのトラフィックポリシーでは出来ないという記事があり、以下のサイトを参考にIAMポリシーに設定しましたが、制限されず送信されてしまいます。
**▼参考サイト**
https://dev.classmethod.jp/articles/amazon-ses-send-auth-policy/
...
はじめまして。初めて質問させて頂きます。
AmazonSESを使い始めて1か月くらいの初心者です
よろしくお願いいたします。
AmazonSESの送信ログをs3に出力するために、AmazonKinesisdatafirehose経由でのs3出力を検証しています。
Datafirehoseとs3を事前に作成し、イベント通知先の登録で、AmazonKinesisdatafirehoseを指定し、Da...
先日PCのプロキシ変更を行ったのですが、プロキシ変更後AWSに接続するとS3など各サービスのオブジェクトがユーザーに対して参照権限は付与されているにも関わらずアクセス許可がありませんというエラーメッセージが表示され、参照が出来なくなっていました。
原因としてAWS上のどこかのネットワーク関連の設定でIPアドレスの制限等がかかっている可能性が考えられると思っているのですが、確認が必要な設定をご教示頂...
IAMポリシーで特定のアクション以外を全て拒否するポリシーの例でよく見かけるものがあり、疑問です。
特にS3, Route53, IAM, CloudFront を例外とする記述例をよく見かけます。
例えば以下のようなポリシーです。
```
"Sid" : "sample",
"Effect" : "deny",
"NotAction" : [
"s3:*",
"route53:*",
...
質問済み 1年前
hks-bucketというS3バケットがあります。
これを外部の協力会社と共有したいのですが、権限設定で悩んでいます。
IAMのs3_tms-systemというグループ内にS3_tms-system_outsourceというユーザを作成し、このユーザは上記のhks-bucketというS3バケットのみにアクセスさせたいのですが、その設定方法が良くわかりません。
※現在は以下のようなIAMポリシー...
質問済み 1年前
S3において、新規の汎用バケットを作成し外部の協力会社に周知しました。
その結果、
・アクセスキー
・シークレットアクセスキー
を教えて欲しいと言われたのですが、上記はどこで設定すればよいか教えて欲しいです。
質問済み 1年前