标记有以下标签的问题: AWS Identity and Access Management
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
如何在中国区启用KMS密钥的IAM策略?lg...
【以下的问题经过翻译处理】 在大多数的地区,以下KMS密钥策略允许账户使用IAM策略来允许访问KMS密钥,除了密钥策略:
```
{
"Sid": "Enable IAM policies",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action":...
1
回答
0
点赞数
44
检视次数
【以下的问题经过翻译处理】 我与我大学的 IT 团队合作,将我的 AWS 身份中心连接到我们的 Shibboleth。在使用正确的端点上稍微有一点混淆后,我们至少从学院这边使其工作了。
我禁用了 SCIM,因为我想直接在身份中心中管理用户和组。我想这意味着当我想要给用户一些访问权限时,我手动进入身份中心,并使用与 Shibboleth...
1
回答
0
点赞数
24
检视次数
开发人员访问权限lg...
【以下的问题经过翻译处理】 您如何授予开发人员访问 serverlessrepo 的权限,应该是管理员级别还是其他级别?
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
46
检视次数
设置SSO应用程序并获取实体ID太长lg...
【以下的问题经过翻译处理】 与供应商合作设置SSO,他们的技术团队表示以下事项:
实体ID过长,超出了我们系统的处理能力。
是否允许创建虚拟身份ID?某些身份提供者允许向SPs呈现一个ID,该ID映射到IDP中的原始ID。
是否有支持的方法?
1
回答
0
点赞数
20
检视次数
访问点策略未限制对存储桶的访问lg...
【以下的问题经过翻译处理】 我有一个存储桶,仅通过访问策略限制对其的访问。 我发现它没有按预期工作。 这是存储桶策略:
'''
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": {
...
1
回答
0
点赞数
18
检视次数
【以下的问题经过翻译处理】 我正在使用我的管理账户设置我的组织,并作为IAM用户登录。我想通过SSO登录,所以想试试Identity Center。但是在阅读文档后,我不确定Identity Center的真实用例是什么。应该有哪种类型的用户通过Identity Center和IAM登录。
由于Identity Center是区域锁定的,通过Identity...
1
回答
0
点赞数
30
检视次数
【以下的问题经过翻译处理】 你好,
我们实际上尝试基于CloudTrail事件生成策略,但我们有Control...
1
回答
0
点赞数
37
检视次数
【以下的问题经过翻译处理】 我如何访问账户B上的机密。我在账户A上的构建规范如下?当运行codebuild项目时,我遇到了一个错误- Secrets Manager找不到指定的机密。
1
回答
0
点赞数
63
检视次数
【以下的问题经过翻译处理】 我们存储了我们不应该访问的客户信息,并且不希望因为用户忘记了密码而导致用户失去这些信息,有没有一种好的方法来解决这个问题,使得有权访问我们的AWS的开发人员无法读取客户数据,同时客户可以重置密码,而不会失去访问他们的数据呢?
1
回答
0
点赞数
19
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
53
检视次数
【以下的问题经过翻译处理】 你好,我正在执行一个POC,把我的docker-compose .env secrets保存在AWS secret manager中,并将密钥检索到在autoscaling组中运行的EC2实例中的应用程序和在Elastic Beanstalk中运行的另一个应用程序中。
我已经创建了一个实例配置文件和IAM策略,使用secret arn从secret...
1
回答
0
点赞数
36
检视次数