标记有以下标签的问题: AWS 身份和访问权限管理
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我正在尝试使用 OpenID Connect 身份验证。我创建了我的身份提供者并且能够使用 `aws sts assume-role-with-web-identity` 收到认证,但是当我尝试使用返回的令牌发出请求时,我只收到此错误:`An error occurred (InvalidClientTokenId) when calling the...
1
回答
0
点赞数
58
检视次数
【以下的问题经过翻译处理】 我通过 Okta SSO 访问 AWS 。我创建了一个 Linux EC2 实例,并使用密钥对通过SSH进行登录。
我可以使用sudo 获取root权限,但对于一项特定任务,我需要 root 密码,但我没有,有没有办法得到它或重置它?
1
回答
0
点赞数
99
检视次数
【以下的问题经过翻译处理】 我想使用 Azure AD 凭据登录我的 AWS Linux EC2。
到目前为止,我已经成功地使用以下步骤设置了...
1
回答
0
点赞数
78
检视次数
如何使用IAM策略限制对EC2实例的访问lg...
【以下的问题经过翻译处理】 大家好,
我正在尝试用IAM策略(使用标签)来限制一个IAM用户访问EC2实例(特别是describe-instances这个操作)。如下文所述:
<https://aws.amazon.com/premiumsupport/knowledge-center/iam-ec2-resource-tags/>
我向少数 EC2...
1
回答
0
点赞数
10
检视次数
【以下的问题经过翻译处理】 我有一个IAM策略,只允许特定的AMI和安全组组合起来运行。这虽然有效,但是如果有另一个允许RunInstance的IAM策略,它就可以被绕过。
如果我能够除了AMI和安全组的组合之外拒绝所有东西,那就更安全了,但是当我尝试这样做时,启动总是失败。唯一的区别是使用Deny/NotResource而不是Allow/Resource。这是IAM...
1
回答
0
点赞数
10
检视次数
【以下的问题经过翻译处理】 你好,
我已经使用Control Tower创建了一个landing zone(包括审计和日志账户等)。在日志账户中,我有一个S3存储桶,用来从组织中的所有当前和未来的账户中接收VPC流日志。因此,我想创建一个存储桶策略,只允许接收属于组织的源账户的VPC流日志。其他团队通过自助服务的方式使用Control Tower...
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 CloudFormation 模板如何将**现有**策略附加到**现有**角色?
据我所知,可以:
* 将新策略附加到现有角色([AWS::IAM::(Managed)Policy]...
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】 您好,我有一堆 AWS SSO 组,我想通过 API 列出,以便我可以获得名称和组 ID。
API 调用 ListGroups (<https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html>) 非常无用。它必须根据 DisplayName...
1
回答
0
点赞数
27
检视次数
【以下的问题经过翻译处理】 我们有多个 AWS 账户,它们都有自己的 IAM 用户/组和权限。这些都来自收购。我们创建了一个 AWS 组织并启用了所有功能。
我的问题是,当我们为 SSO 添加外部 IDP 时,帐户级别 IAM 的用户/组是否会保持不变?根据文档,我相信他们会的,此时我们可以开始将用户/组从帐户级别 IAM 迁移到组织级别 SSO...
1
回答
0
点赞数
60
检视次数
AWS命令行界面STS登出lg...
【以下的问题经过翻译处理】 您好,有没有可能让通过“aws sts get-session-token”创建的“会话访问密钥”强制过期?
1
回答
0
点赞数
32
检视次数
【以下的问题经过翻译处理】 AWS CLI命令`aws iam list-mfa-devices`似乎无法返回属于账户根用户的MFA设备。
```
aws iam list-mfa-devices --user-name root
An error occurred (NoSuchEntity) when calling the ListMFADevices operation: The...
1
回答
0
点赞数
50
检视次数
IAM权限边界无法防止CDK权限逃逸?lg...
【以下的问题经过翻译处理】 我创建了一个IAM用户,并附加了一个“权限界限策略”(Permission Boundary Policy) 然而,当我部署CDK堆栈时,权限界限无法生效。我的终端设置有IAM用户的access_key_id和secrete_access_key(已附加权限界限)。
以下是堆栈代码:
cdk deploy iamUserWitthAdminAccess
new...
1
回答
0
点赞数
27
检视次数