标记有以下标签的问题: IAM 策略
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我正在尝试通过Terraform设置一个新的API Gateway,并且在为CloudWatch日志角色设置IAM策略方面遇到一些问题。我已经创建了日志组,并将保留期设置为1天,但是我无法创建一个能够被AWS控制台接受的策略。
我的当前(匿名化的)工作如下:
```
{
"Statement": [
{
...
1
回答
0
点赞数
48
检视次数
将策略附加到角色时出现错误。lg...
【以下的问题经过翻译处理】 你好,我尝试将一个策略附加到一个角色上。具体来说,我试图将SNS附加到一个角色上,但我得到了这个错误信息。
“未添加AmazonSNSFullAccess策略。
无法对受保护的角色'AWSReservedSSO_Developer-permission-set'执行该操作-此角色只能由AWS进行修改。...
1
回答
0
点赞数
21
检视次数
IAM用户访问管理APIlg...
【以下的问题经过翻译处理】 我已经为此努力了一段时间。用户必须能够查看、编辑和创建API。我尝试使用AWS策略生成器创建以下策略:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmtxxxxxxxxxxx",
"Action": "apigateway:*",
...
1
回答
0
点赞数
25
检视次数
从Lambda访问S3存储桶lg...
【以下的问题经过翻译处理】 我试图从Lambda函数中写入S3存储桶,并且已经配置好所需的权限和角色,但是我遇到了以下错误:
“errorMessage”:“An error occurred (AccessDenied) when calling the PutObject operation: Access...
1
回答
0
点赞数
49
检视次数
IAM用户的配置和成本管理lg...
【以下的问题经过翻译处理】 是否按IAM用户管理fleet、堆栈和用户池配置及分别计算费用,即使以上资源都从属于同一个根账户?任何建议或建议都将不胜感激。谢谢。
1
回答
0
点赞数
125
检视次数
IAM身份中心中的策略变量lg...
【以下的问题经过翻译处理】 有没有办法获取使用身份中心登录的用户的用户名?
我想要实现与正常IAM用户正常工作的[这个](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-wheretouse)相同的功能。
1
回答
0
点赞数
63
检视次数
【以下的问题经过翻译处理】 你好,
为了添加一个包含主目录映射的用户,我尝试使用以下堆栈模板。
但是,在运行堆栈后,主目录并没有被创建。它处于受限模式。
如果我们只是手动编辑用户配置,我们可以取消选中限制。
我想在yaml模板中实现这种模式。
请帮我做得更好。
1
回答
0
点赞数
47
检视次数
【以下的问题经过翻译处理】 当我将AdministratorAccess添加到一个组中时,为什么该组中的用户仍然没有完全访问权限,直到我直接将AdministratorAccess附加到它上面?大家好,我目前正在学习一门名为AWS云从业者的Udemy课程。我没有技术背景,有时会问一些看起来非常基础的问题,但会感激这个社区的任何指导 :)
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】 我们之前使用IAM角色并将这些角色映射到目标AWS帐户,因为我们知道角色的名称,所以我们可以将它们硬编码在IAM/s3策略文档中以管理访问权限。
现在我们使用IAM Permissionset,我们不知道如何轻松地管理相同的访问权限,因为名称非常奇怪,以一些奇怪的数字和字符结尾。如何管理跨帐户资源并使用由Permissionset创建的新角色?谢谢。
1
回答
0
点赞数
49
检视次数
【以下的问题经过翻译处理】 你好,
我正在做一个项目,我需要使用 curl 从 ec2 的存储桶 s3 中获取对象。存储桶使用 sse-kms 加密。
特殊之处在于我无法向我的请求添加标头,因此我无法在其中放入签名 v4。我在尝试获取使用 sse-s3 时无法获取的对象时遇到签名问题。
所以我的问题是,是否可以使用不带标头的 curl 从 sse-kms 加密对象中获取对象?
1
回答
0
点赞数
56
检视次数
如何允许开发团队创建角色和策略?lg...
【以下的问题经过翻译处理】...
1
回答
0
点赞数
34
检视次数
【以下的问题经过翻译处理】 我正在尝试通过cloudformation使用客户管理的KMS密钥创建RDS数据库。该密钥已启用。
当执行cloudformation时,我遇到了以下错误:
```
指定的KMS密钥[null]不存在,未启用或当前用户无法访问。请指定不同的密钥或使用不同用户访问该密钥。...
1
回答
0
点赞数
55
检视次数