标记有以下标签的问题: AWS 身份和访问权限管理
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我有一个EC2服务器“deploy”,其中包含一个“deploy-server-profile”,其中包含一个“deploy-server-role”。我的“deploy-server-role”有一个附加的管理策略“all-servers”,其中包含2个规则:
```
- Effect: "Allow"
Action:
...
1
回答
0
点赞数
18
检视次数
为什么一直提示“无效的多因素认证码”?lg...
【以下的问题经过翻译处理】 你好,我无法设置虚拟多因素身份验证(MFA),我尝试了 Authy 和 Google Authenticator,但是它们都无法工作,我扫描了 QR 码并输入了 PIN 码两次,但是它没有进行身份验证。我可以保证代码是正确的。这是为什么呢?
1
回答
0
点赞数
32
检视次数
【以下的问题经过翻译处理】 您好,AWS,我正在尝试部署 CloudFormation 堆栈来创建 IAM 用户并根据帐号向其附加 IAM 策略。 我使用了两个帐户,即 Account1 和 Account2。 下面提供了策略 1、策略 2 和 IAM 用户的三个模板:
IAM 策略1:
'''
AWSTemplateFormatVersion: 2010-09-09
Description:...
1
回答
0
点赞数
20
检视次数
【以下的问题经过翻译处理】 如何使用Session Manager和IAM从本地Visual Studio Code IDE连接到EC2实例。这是为了记录访问实例的多个用户。
1
回答
0
点赞数
69
检视次数
创建新资源时的标记强制执行lg...
【以下的问题经过翻译处理】 我的客户正在寻求自动化来在创建新资源时强制执行标记。 如果你们中有人为各自的客户实施了此操作,请告诉我。
1
回答
0
点赞数
13
检视次数
【以下的问题经过翻译处理】 这可能是关于IAM如何工作的基本问题,但我的理解是IAM是全局的。当我通过Web控制台创建用户/角色/策略时,我不指定地区。从Web控制台中的IAM中,地区设置为“全局”(通过右上角的下拉菜单)。
但是,当我尝试实例化AWS SDK for PHP - IamClient时,
```
use Aws\Iam\IamClient;
use...
1
回答
0
点赞数
34
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
15
检视次数
【以下的问题经过翻译处理】 您好,
我正在按照aws...
1
回答
0
点赞数
11
检视次数
【以下的问题经过翻译处理】 我想创建一个策略,赋予每个资源完全权限,除了ssm,因为对于ssm,我想给出一个条件。我想到了两种做法:
1. 创建一个策略,看起来像下面这样,但需要找到所有资源的名称。
```
"iam:Add*",
"iam:Create*",
"iam:Deactivate*",
"iam:Delete*",
"iam:Detach*",
...
1
回答
0
点赞数
54
检视次数
【以下的问题经过翻译处理】 我需要确保创建的任何会话不超过15分钟。
据我了解,可以使用“sts”“请求”15分钟的会话访问密钥,但是否有强制用户提供此“-duration-seconds 900”的策略?
1
回答
0
点赞数
33
检视次数
【以下的问题经过翻译处理】 按照最佳实践创建了一个IAM用户,并授予该用户以下策略:
1. **AdministratorAccess**
`{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] }`
2....
1
回答
0
点赞数
16
检视次数
【以下的问题经过翻译处理】 所需的策略`arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess`看起来像这样:
```
{
“Version”:“2012-10-17”,
“Statement”:[
{
“Effect”:“Allow”,
...
1
回答
0
点赞数
49
检视次数