标记有以下标签的问题: AWS 身份和访问权限管理
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 在AWS控制台中运行IAM Access Analyzer工具为用户或角色生成IAM策略模板时(基于配置的CloudTrail Trail日志记录的实体的活动),分析器是否还考虑在结果策略中列出操作时记录的任何数据事件,还是仅考虑管理事件?
1
回答
0
点赞数
11
检视次数
使用标签访问“资源组”的IAM策略失败。lg...
【以下的问题经过翻译处理】 你好,
我正在尝试给IAM用户分配标记资源的访问权限。
我已经用“cs-namespace”:“test1”标记了一些资源,并创建了一个带有相同键值对的“资源组”。
列出了可访问的资源,但是当我的IAM用户尝试访问标记的“资源组”时,它会给我一个“Forbidden”。
有人能建议我漏掉了什么吗?
```
{
...
1
回答
0
点赞数
22
检视次数
单个角色中的多个信任实体lg...
【以下的问题经过翻译处理】 你好,
我需要在同一个角色开启两个账户。有办法实现吗?
在<https://forums.aws.amazon.com/thread.jspa?threadID=224325>的讨论中,这是可能的,但我不知道如何正确编写JSON。可以有人看看上面的策略并找出如何添加第二个账户吗?
我尝试了以下方法:
任何帮助都将不胜感激。谢谢!
1
回答
0
点赞数
20
检视次数
复制对象到S3桶需要用户有什么IAM权限lg...
【以下的问题经过翻译处理】 我想将对象复制到我的S3存储桶中。如果要使用1. aws s3 cp命令进行复制,我需要给我的IAM用户(同一账户)哪些权限?2. 如果要使用aws s3 sync命令进行复制,需要哪些权限?
1
回答
0
点赞数
11
检视次数
如何在IAM策略的条件中使用逻辑 OR lg...
【以下的问题经过翻译处理】 我似乎找不到想要的,但我想要做的是在策略中基于标签对操作创建一个条件。
标签`aws:RequestTag / owner`或标签`aws:ResourceTag / owner`必须存在并等于`${aws:PrincipalTag /...
1
回答
0
点赞数
68
检视次数
【以下的问题经过翻译处理】 你好,我想使用AWS CLI登录AWS SSO,但我只想使用CMD,而不需要与浏览器交互,是否有任何解决方案?
1
回答
0
点赞数
27
检视次数
【以下的问题经过翻译处理】 我想创建一个具有AmazonChimeFullAccess权限的角色,并允许lambda运行STS-AssumeRole。我无法使用AWS Console创建IAM角色来创建此角色,也无法确认如何使用CDK来创建。下面粘贴了在cdk中创建此角色所使用的代码。
Permissions:
AmazonChimeFullAccess
Trusted...
1
回答
0
点赞数
3
检视次数
【以下的问题经过翻译处理】 我想找出如何审计AWS事件/日志以查看LucidScale(第三方应用程序)何时进行连接。我已经查看了AWS...
1
回答
0
点赞数
27
检视次数
【以下的问题经过翻译处理】 我已经设置了多个环境,在Cloud9 IDE中运行WordPress,以便我可以按主题运营。在每个环境中,我一直运行着内部的PHP服务器,启动后,在新标签页中保持预览运行的应用程序。
现在我无法预览任何应用程序。我尝试了多次,都遇到了同样的“OOPS...
1
回答
0
点赞数
7
检视次数
AWS CLI 摆脱凭证文件lg...
【以下的问题经过翻译处理】 你好,我们需要摆脱将访问密钥存储在PC内存中的情况(不是RAM),因为这样我们无法使用由AWS CLI命令“aws configure”创建的“credentials”文件。有人知道解决方法吗?也许我们可以通过运行的命令直接发送“访问密钥”?
1
回答
0
点赞数
47
检视次数
【以下的问题经过翻译处理】 有人可以帮看一下下面的这个CloudFormation模版吗?我想创建面向互联网的vpc endpoint的AWS Transfer Family。在我的yaml里,vpc endpoint没有工作。
```
AWSTemplateFormatVersion: '2010-09-09'
Parameters:
EnvironmentName:
...
1
回答
0
点赞数
55
检视次数
【以下的问题经过翻译处理】 我想为特定资源(EC2、RDS、EBS、快照)分配IAM管理员权限,从管理角度如何对这些资源进行分组?此资源组还需要使用我的VPC中的某些组件(子网、路由表、安全组等),是否可以将它们与我的其他服务隔离开来?
1
回答
0
点赞数
31
检视次数