标记有以下标签的问题: AWS Identity and Access Management
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 您好,AWS,我正在尝试部署 CloudFormation 堆栈来创建 IAM 用户并根据帐号向其附加 IAM 策略。 我使用了两个帐户,即 Account1 和 Account2。 下面提供了策略 1、策略 2 和 IAM 用户的三个模板:
IAM 策略1:
'''
AWSTemplateFormatVersion: 2010-09-09
Description:...
1
回答
0
点赞数
19
检视次数
【以下的问题经过翻译处理】 如何使用Session Manager和IAM从本地Visual Studio Code IDE连接到EC2实例。这是为了记录访问实例的多个用户。
1
回答
0
点赞数
66
检视次数
创建新资源时的标记强制执行lg...
【以下的问题经过翻译处理】 我的客户正在寻求自动化来在创建新资源时强制执行标记。 如果你们中有人为各自的客户实施了此操作,请告诉我。
1
回答
0
点赞数
10
检视次数
【以下的问题经过翻译处理】 这可能是关于IAM如何工作的基本问题,但我的理解是IAM是全局的。当我通过Web控制台创建用户/角色/策略时,我不指定地区。从Web控制台中的IAM中,地区设置为“全局”(通过右上角的下拉菜单)。
但是,当我尝试实例化AWS SDK for PHP - IamClient时,
```
use Aws\Iam\IamClient;
use...
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
14
检视次数
【以下的问题经过翻译处理】 您好,
我正在按照aws...
1
回答
0
点赞数
10
检视次数
【以下的问题经过翻译处理】 我想创建一个策略,赋予每个资源完全权限,除了ssm,因为对于ssm,我想给出一个条件。我想到了两种做法:
1. 创建一个策略,看起来像下面这样,但需要找到所有资源的名称。
```
"iam:Add*",
"iam:Create*",
"iam:Deactivate*",
"iam:Delete*",
"iam:Detach*",
...
1
回答
0
点赞数
51
检视次数
【以下的问题经过翻译处理】 我需要确保创建的任何会话不超过15分钟。
据我了解,可以使用“sts”“请求”15分钟的会话访问密钥,但是否有强制用户提供此“-duration-seconds 900”的策略?
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】 按照最佳实践创建了一个IAM用户,并授予该用户以下策略:
1. **AdministratorAccess**
`{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] }`
2....
1
回答
0
点赞数
14
检视次数
【以下的问题经过翻译处理】 所需的策略`arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess`看起来像这样:
```
{
“Version”:“2012-10-17”,
“Statement”:[
{
“Effect”:“Allow”,
...
1
回答
0
点赞数
46
检视次数
CLI如何获取策略内容?lg...
【以下的问题经过翻译处理】 我有以下aws iam策略
A. Policy: AmazonS3ReadOnlyAccess
B. Arn: arn:aws:iam::aws:policy/AmazonS3ReadOnlyAccess
C. 控制台视图:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action":...
1
回答
0
点赞数
6
检视次数
IAM角信任策略是不是基于资源的策略?lg...
【以下的问题经过翻译处理】...
1
回答
0
点赞数
14
检视次数