标记有以下标签的问题: IAM 策略
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我在AWS Systems Manager Parameter Store中创建了一个SecureString参数,它使用默认的KMS密钥用于加密/解密。我还在State Manager中创建了一个关联来运行“AWS-RunPowerShellScript”,使用命令“Net.exe user administrator {{ssh:<我的参数名称>}}”来使State...
1
回答
0
点赞数
53
检视次数
将IAM身份中心用户限制在定义的区域内?lg...
【以下的问题经过翻译处理】 我已经能够设置 IAM 身份中心并提供登录凭据以访问 AWS 服务(我们以 S3 为例),但是,我想将对此服务的任何控制台访问限制为单个区域,以使某些用户的工作区与其他人隔离。
尝试的配置
================
我创建了以下名为“RegionRestrict”的 IAM 策略,然后在将用户映射到 AWS 组织帐户时将其导入 IAM...
1
回答
0
点赞数
15
检视次数
【以下的问题经过翻译处理】 在CloudShell环境中安装iam认证器,但每次运行以下命令时都会出现错误。
curl -o aws-iam-authenticator...
1
回答
0
点赞数
45
检视次数
游戏服务器队列中未显示实例角色 ARN?lg...
【以下的问题经过翻译处理】 在AWS控制台上创建了一个Gamelift,并为该舰队提供了一个角色。但是一旦舰队被激活,它就没有显示实例角色的ARN。该字段为空白。这是否意味着我的角色没有正确分配给舰队还是其他原因?
1
回答
0
点赞数
42
检视次数
【以下的问题经过翻译处理】 们创建了一个IAM用户,用于在SES上使用SMTP提交。(我们已经退出沙盒,验证了域标识,并设置并运行了DKIM。)
使用此IAM用户的第一个访问密钥,我们发送电子邮件没有问题。如果我们在同一个IAM用户上创建第二个访问密钥,我们会收到“535身份验证凭据无效”的错误消息。
该用户有一个内嵌策略:
```
{
"Version":...
1
回答
0
点赞数
56
检视次数
【以下的问题经过翻译处理】 如何使用Session Manager和IAM从本地Visual Studio Code IDE连接到EC2实例。这是为了记录访问实例的多个用户。
1
回答
0
点赞数
69
检视次数
【以下的问题经过翻译处理】 使用CyberDuck将用户通过其自己的身份验证服务登录到Transfer Family。是否有一种方法来跟踪用户的身份验证密钥是否失败?或者他们进行了多少次登录尝试?
1
回答
0
点赞数
35
检视次数
【以下的问题经过翻译处理】 我想创建一个策略,赋予每个资源完全权限,除了ssm,因为对于ssm,我想给出一个条件。我想到了两种做法:
1. 创建一个策略,看起来像下面这样,但需要找到所有资源的名称。
```
"iam:Add*",
"iam:Create*",
"iam:Deactivate*",
"iam:Delete*",
"iam:Detach*",
...
1
回答
0
点赞数
54
检视次数
【以下的问题经过翻译处理】 我需要确保创建的任何会话不超过15分钟。
据我了解,可以使用“sts”“请求”15分钟的会话访问密钥,但是否有强制用户提供此“-duration-seconds 900”的策略?
1
回答
0
点赞数
33
检视次数
IAM角信任策略是不是基于资源的策略?lg...
【以下的问题经过翻译处理】...
1
回答
0
点赞数
15
检视次数
【以下的问题经过翻译处理】 您好,团队,
我想获取IAM用户的密码上次更改的数据。get_login_profile只提供了创建密码的日期,但没有提供最近更改日期。
祝好,
Nikhil Shah
1
回答
0
点赞数
27
检视次数
【以下的问题经过翻译处理】 我正在尝试运行一个ansible脚本,来生成一个附带有访问S3 bucket权限的IAM用户及策略。
我使用相同的策略文档在控制台上创建了一个策略,并确认了该文档是有效的json。然而,我仍然遇到如下错误。
策略本身看起来像这样。
```
{
"Version": "2012-10-17",
"Statement": [
{
...
1
回答
0
点赞数
14
检视次数