标记有以下标签的问题: AWS 身份和访问管理
AWS Identity and Access Management (IAM) provides fine-grained access control across all of AWS. With IAM, you can specify who can access which services and resources, and under which conditions.
内容语言: 中文 (简体)
筛选问题
选择要筛选的标签
排序方式
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
241 条结果
由于公司财务由专人负责,不可能提供给财务root账户。是否可以创建一个独立的账户,由财务人员登录,只处理充值、查看账单的权限。
其他权限,完全禁止,比如无法创建账户,不能操作机器资源。
某公司网络安全团队采取了果断行动,删除了旧角色的所有权限。这会使其
机器学习(ML)管道中断,直到使用网络安全团队创建的新角色来更新多个服务
以供使用。
当前的架构使用 CodePipeline 来自动化部署,监控 CodeCommit
中的更改、使用 CodeBuild 构建 ECR 图像,然后使用 Step Functions 训练 ML
模型以与 SageMaker 交互的主要管道尚无法运行...
在根用户,我直接开启桶的加速传输功能,提示必须先授权:s3:PutAccelerateConfiguration 权限。
然后我又创建用户组和用户,给了完全访问权限和所有资源,策略如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
...
【以下的问题经过翻译处理】 这是权限不足的原因吗?
使用CLI,用户能够成功运行例如`aws sns list-platform-applications`的命令。
【以下的问题经过翻译处理】 我希望能够在 IAM Identity Center 中的权限集或所附客户管理策略有任何更新时触发 lambda 函数。我还希望在 IAM Identity Center 中的组发生任何变化时触发 lambda。文档中没有太多关于这些方面的内容。
https://docs.aws.amazon.com/singlesignon/latest/userguide/clo...
【以下的问题经过翻译处理】 我想要通过Lambda或CloudFormation等服务自动在AWS SSO中添加一个应用(比如预集成的Sumo)。我进行了多次搜索,但未找到任何相关信息。有人能帮我吗?
【以下的问题经过翻译处理】 我在S3上有一个CloudFormation堆栈文件,从控制台启动它时可以很好地工作。但是,当我使用AWS Lambda中的boto3触发相同的脚本时,我会得到一个编码错误消息。解码后,我得到以下JSON输出。(为了可读性,已转换为YAML)
```
---
allowed: false
explicitDeny: false
matchedStatements:
...
【以下的问题经过翻译处理】 我目前拥有一个名为账户A的账户,该账户正在调用账户B(我的当前账户)并假设一个角色,该角色允许其执行对SQS的操作,例如加密和发布消息。
我不得不手动修改SQS权限以使其正常工作,并允许当前假定角色所在的账户拥有根访问权限。
问题是,这个权限过于轻松,如果可能的话,我不想让根账户访问SQS。
我想知道是否可以添加策略仅接受被假定的角色,而不是root用户的凭证。是...
【以下的问题经过翻译处理】 你好,
我有一个带有以下格式策略的lambda函数:
```
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": "lambda:InvokeFunction",
"Resource": "ar...
【以下的问题经过翻译处理】 问题要学习如何在云中托管网站,我接下来需要学习哪些课程或采取哪些步骤?
以下是我自己估计的经验水平:
PHP,中级水平,可以编写网站代码。
MySQL,中级水平,可以组装功能数据库。
我已完成的 AWS 课程:
培训前问卷调查 | 时长 1 分钟
亚马逊虚拟私有云 (VPC) 简介 | 时长:7 分钟
AWS 云计算从业人员基础知识 | 时长:6.0 小时
AWS...
【以下的问题经过翻译处理】 一个客户正在构建一个无服务器解决方案。客户端将会进行API调用,使用请求参数触发自定义授权器/lambda函数,并在用户池中进行用户身份验证。然而,为了生成策略文件,他们不希望像请求一样授予一个“允许访问”的权限。他们想要将IAM策略应用于cognito中的用户组,并将其传递给lambda授权器。有人遇到过这种情况吗?如何检索与cognito用户池中的组相关联的IAM角...
【以下的问题经过翻译处理】 我有一个通过Okta身份验证SFTP文件传输的Lambda函数,并且Lambda函数通过API Gateway调用。由于我公司有许多不同的客户,所以我们选择使用此路由进行身份验证,而不是在AWS中为他们创建用户帐户,测试过程中一切正常,除了一个关键的功能部分。
由于我们有许多客户,我们不希望他们能够互相交互或甚至看到另一个客户的专用S3存储桶中的文件夹。目录结构将主S...