标记有以下标签的问题: AWS Identity and Access Management
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
在Cognito访问令牌中添加字段。lg...
【以下的问题经过翻译处理】 能否修改JWT访问令牌,使其包含用户名和/或自定义D以及子级?用户池配置了一个可选的自定义ID属性。我们使用Amplify登录。
1
回答
0
点赞数
12
检视次数
【以下的问题经过翻译处理】 我正在尝试从S3存储桶下载文件到EC2 Windows服务器。 我已设置IAM角色,策略和配置文件。 在服务器的CloudFormation :: Init部分中,我有不同的configSets,其中之一是从存储桶下载文件。
当服务器运行“cfn-init.exe -v -s”,{"Ref": "AWS :: StackId"},"-r YourInstance...
1
回答
0
点赞数
39
检视次数
【以下的问题经过翻译处理】 当在Amazon Pinpoint项目的上下文中使用mobiletargeting:SendOTPMessage时,我会收到以下错误。
*User:...
1
回答
0
点赞数
22
检视次数
【以下的问题经过翻译处理】 你好,我们想要在不需要将访问密钥存储在电脑的情况下对AWS CLI请求进行身份验证,目前我们考虑使用静态密码(此密码应少于或等于38个字符)或使用ssh / pgp密钥,我们将它们存储在yubikey中,因此我们将不需要使用“静态”AWS访问密钥,或者我们可以使用“会话”密钥,但在没有“静态”访问密钥的情况下应该能够获得它们,有没有可能以任何方式实现它?比如使用AWS...
1
回答
0
点赞数
17
检视次数
【以下的问题经过翻译处理】 我在通过Identity Center(SSO)为用户访问AWS控制台方面遇到了问题。我通过Identity...
1
回答
0
点赞数
12
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
26
检视次数
【以下的问题经过翻译处理】 我尝试拒绝所有用户对EFS的操作,除了一个特定的用户外。
当我在我的EFS上附加文件系统策略,并使用NotPrincipal的拒绝条目时,我无法像预期的那样访问EFS。
示例文件系统策略:
我的期望是我的角色会话将访问列出的操作,但没有其他人将访问。但是,测试时,甚至我也被拒绝了访问。《如何限制特定IAM角色访问Amazon...
1
回答
0
点赞数
13
检视次数
【以下的问题经过翻译处理】 早上好,
我想知道是否可以更改根账户的电子邮件/密码/MFA,而不会有任何问题?
谢谢!
1
回答
0
点赞数
39
检视次数
角色链问题(AWS控制台角色链)lg...
【以下的问题经过翻译处理】 你好,我正在尝试实现 "角色链",就像在 <https://aws.plainenglish.io/aws-iam-role-chaining-df41b1101068> 中所述。
我有一个名为 `admin-user-01` 的用户,分配了策略:
```
{
"Version": "2012-10-17",
"Statement": {
...
1
回答
0
点赞数
12
检视次数
【以下的问题经过翻译处理】 我正在尝试使用Azure AD作为我的身份提供者通过AWS...
1
回答
0
点赞数
36
检视次数
SSE-S3加密的默认权限lg...
【以下的问题经过翻译处理】 我想知道默认的s3 sse-s3加密密钥权限是什么?
对于kms默认的AWS托管密钥kms/s3,这一点非常清楚,但对于sse-s3却非常模糊。
它是否允许代表其他AWS帐户进行加密/解密?
提前感谢。
1
回答
0
点赞数
26
检视次数
【以下的问题经过翻译处理】 我正在探索如何通过在创建堆栈时指定角色来委派Cloudformation权限给其他用户。我注意到一些资源,如VPC、IGW和EIP,可以创建,但会提示错误。堆栈创建后,也无法通过堆栈回退或删除删除已创建的资源。
例如,以下简单的模板创建了一个VPC:
```
Resources:
VPC:
Type: AWS::EC2::VPC
...
1
回答
0
点赞数
20
检视次数