标记有以下标签的问题: AWS Identity and Access Management
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我想使用 Azure AD 凭据登录我的 AWS Linux EC2。
到目前为止,我已经成功地使用以下步骤设置了...
1
回答
0
点赞数
76
检视次数
如何使用IAM策略限制对EC2实例的访问lg...
【以下的问题经过翻译处理】 大家好,
我正在尝试用IAM策略(使用标签)来限制一个IAM用户访问EC2实例(特别是describe-instances这个操作)。如下文所述:
<https://aws.amazon.com/premiumsupport/knowledge-center/iam-ec2-resource-tags/>
我向少数 EC2...
1
回答
0
点赞数
9
检视次数
【以下的问题经过翻译处理】 我有一个IAM策略,只允许特定的AMI和安全组组合起来运行。这虽然有效,但是如果有另一个允许RunInstance的IAM策略,它就可以被绕过。
如果我能够除了AMI和安全组的组合之外拒绝所有东西,那就更安全了,但是当我尝试这样做时,启动总是失败。唯一的区别是使用Deny/NotResource而不是Allow/Resource。这是IAM...
1
回答
0
点赞数
9
检视次数
【以下的问题经过翻译处理】 你好,
我已经使用Control Tower创建了一个landing zone(包括审计和日志账户等)。在日志账户中,我有一个S3存储桶,用来从组织中的所有当前和未来的账户中接收VPC流日志。因此,我想创建一个存储桶策略,只允许接收属于组织的源账户的VPC流日志。其他团队通过自助服务的方式使用Control Tower...
1
回答
0
点赞数
27
检视次数
【以下的问题经过翻译处理】 CloudFormation 模板如何将**现有**策略附加到**现有**角色?
据我所知,可以:
* 将新策略附加到现有角色([AWS::IAM::(Managed)Policy]...
1
回答
0
点赞数
30
检视次数
【以下的问题经过翻译处理】 您好,我有一堆 AWS SSO 组,我想通过 API 列出,以便我可以获得名称和组 ID。
API 调用 ListGroups (<https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html>) 非常无用。它必须根据 DisplayName...
1
回答
0
点赞数
25
检视次数
【以下的问题经过翻译处理】 我们有多个 AWS 账户,它们都有自己的 IAM 用户/组和权限。这些都来自收购。我们创建了一个 AWS 组织并启用了所有功能。
我的问题是,当我们为 SSO 添加外部 IDP 时,帐户级别 IAM 的用户/组是否会保持不变?根据文档,我相信他们会的,此时我们可以开始将用户/组从帐户级别 IAM 迁移到组织级别 SSO...
1
回答
0
点赞数
58
检视次数
AWS命令行界面STS登出lg...
【以下的问题经过翻译处理】 您好,有没有可能让通过“aws sts get-session-token”创建的“会话访问密钥”强制过期?
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 AWS CLI命令`aws iam list-mfa-devices`似乎无法返回属于账户根用户的MFA设备。
```
aws iam list-mfa-devices --user-name root
An error occurred (NoSuchEntity) when calling the ListMFADevices operation: The...
1
回答
0
点赞数
48
检视次数
IAM权限边界无法防止CDK权限逃逸?lg...
【以下的问题经过翻译处理】 我创建了一个IAM用户,并附加了一个“权限界限策略”(Permission Boundary Policy) 然而,当我部署CDK堆栈时,权限界限无法生效。我的终端设置有IAM用户的access_key_id和secrete_access_key(已附加权限界限)。
以下是堆栈代码:
cdk deploy iamUserWitthAdminAccess
new...
1
回答
0
点赞数
26
检视次数
【以下的问题经过翻译处理】 在AWS控制台中运行IAM Access Analyzer工具为用户或角色生成IAM策略模板时(基于配置的CloudTrail Trail日志记录的实体的活动),分析器是否还考虑在结果策略中列出操作时记录的任何数据事件,还是仅考虑管理事件?
1
回答
0
点赞数
9
检视次数
使用标签访问“资源组”的IAM策略失败。lg...
【以下的问题经过翻译处理】 你好,
我正在尝试给IAM用户分配标记资源的访问权限。
我已经用“cs-namespace”:“test1”标记了一些资源,并创建了一个带有相同键值对的“资源组”。
列出了可访问的资源,但是当我的IAM用户尝试访问标记的“资源组”时,它会给我一个“Forbidden”。
有人能建议我漏掉了什么吗?
```
{
...
1
回答
0
点赞数
20
检视次数