标记有以下标签的问题: AWS 身份和访问权限管理
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
SSE-S3加密的默认权限lg...
【以下的问题经过翻译处理】 我想知道默认的s3 sse-s3加密密钥权限是什么?
对于kms默认的AWS托管密钥kms/s3,这一点非常清楚,但对于sse-s3却非常模糊。
它是否允许代表其他AWS帐户进行加密/解密?
提前感谢。
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 我正在探索如何通过在创建堆栈时指定角色来委派Cloudformation权限给其他用户。我注意到一些资源,如VPC、IGW和EIP,可以创建,但会提示错误。堆栈创建后,也无法通过堆栈回退或删除删除已创建的资源。
例如,以下简单的模板创建了一个VPC:
```
Resources:
VPC:
Type: AWS::EC2::VPC
...
1
回答
0
点赞数
21
检视次数
【以下的问题经过翻译处理】 在GovCloud账户中拥有一个S3存储桶,由于其存储桶策略,它已经被锁定,无人能够访问和处理。通常,在正常账户中,我可以使用根账户删除存储桶/策略,然而,GovCloud账户似乎没有根用户。使用IAM管理角色也无法起作用。我想了解一下,除了使用其他方式,是否有其他选项可以移除存储桶和/或存储桶策略。
1
回答
0
点赞数
27
检视次数
如何为一组用户分配角色lg...
【以下的问题经过翻译处理】 你好,
我正在编写 terraform...
1
回答
0
点赞数
16
检视次数
【以下的问题经过翻译处理】 请问能向我展示如何获得AWS命令行界面的root用户访问权限吗?
我卡在了入门指南的第三个模块(模块3:设置AWS...
1
回答
0
点赞数
18
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
37
检视次数
【以下的问题经过翻译处理】 需要允许特定的SSO用户访问另一个账户中的S3存储桶。
(最好只允许访问目标账户中的一个桶,而不是多个。)
使用这份文档,我认为我应该能够使用这个基于资源的策略:
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect":"Allow",
...
1
回答
0
点赞数
48
检视次数
【以下的问题经过翻译处理】 我正在进行一个Control Tower的研讨会,根据文档,我的理解是IAM身份中心(之前的AWS SSO)是我以后使用Control...
1
回答
0
点赞数
47
检视次数
【以下的问题经过翻译处理】 以下信任策略是EC2实例角色的默认信任策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
...
1
回答
0
点赞数
10
检视次数
【以下的问题经过翻译处理】 如果执行`aws ec2 describe-images --region $REGION`这样的简单AWS CLI命令时,当`REGION`是af-south-1、ap-east-1、eu-south-1或me-south-1之一,会产生错误`AWS was not able to validate the provided access...
1
回答
0
点赞数
78
检视次数
【以下的问题经过翻译处理】 我如何防止特定的IAM用户删除或更改分配给EC2实例的标签?我允许这个用户添加新的标签。
1
回答
0
点赞数
21
检视次数
如何限制AWS托管IAM策略的范围?lg...
【以下的问题经过翻译处理】...
1
回答
0
点赞数
38
检视次数