标记有以下标签的问题: AWS Identity and Access Management
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
单个角色中的多个信任实体lg...
【以下的问题经过翻译处理】 你好,
我需要在同一个角色开启两个账户。有办法实现吗?
在<https://forums.aws.amazon.com/thread.jspa?threadID=224325>的讨论中,这是可能的,但我不知道如何正确编写JSON。可以有人看看上面的策略并找出如何添加第二个账户吗?
我尝试了以下方法:
任何帮助都将不胜感激。谢谢!
1
回答
0
点赞数
18
检视次数
复制对象到S3桶需要用户有什么IAM权限lg...
【以下的问题经过翻译处理】 我想将对象复制到我的S3存储桶中。如果要使用1. aws s3 cp命令进行复制,我需要给我的IAM用户(同一账户)哪些权限?2. 如果要使用aws s3 sync命令进行复制,需要哪些权限?
1
回答
0
点赞数
10
检视次数
如何在IAM策略的条件中使用逻辑 OR lg...
【以下的问题经过翻译处理】 我似乎找不到想要的,但我想要做的是在策略中基于标签对操作创建一个条件。
标签`aws:RequestTag / owner`或标签`aws:ResourceTag / owner`必须存在并等于`${aws:PrincipalTag /...
1
回答
0
点赞数
65
检视次数
【以下的问题经过翻译处理】 你好,我想使用AWS CLI登录AWS SSO,但我只想使用CMD,而不需要与浏览器交互,是否有任何解决方案?
1
回答
0
点赞数
25
检视次数
【以下的问题经过翻译处理】 我想创建一个具有AmazonChimeFullAccess权限的角色,并允许lambda运行STS-AssumeRole。我无法使用AWS Console创建IAM角色来创建此角色,也无法确认如何使用CDK来创建。下面粘贴了在cdk中创建此角色所使用的代码。
Permissions:
AmazonChimeFullAccess
Trusted...
1
回答
0
点赞数
2
检视次数
【以下的问题经过翻译处理】 我想找出如何审计AWS事件/日志以查看LucidScale(第三方应用程序)何时进行连接。我已经查看了AWS...
1
回答
0
点赞数
24
检视次数
【以下的问题经过翻译处理】 我已经设置了多个环境,在Cloud9 IDE中运行WordPress,以便我可以按主题运营。在每个环境中,我一直运行着内部的PHP服务器,启动后,在新标签页中保持预览运行的应用程序。
现在我无法预览任何应用程序。我尝试了多次,都遇到了同样的“OOPS...
1
回答
0
点赞数
7
检视次数
AWS CLI 摆脱凭证文件lg...
【以下的问题经过翻译处理】 你好,我们需要摆脱将访问密钥存储在PC内存中的情况(不是RAM),因为这样我们无法使用由AWS CLI命令“aws configure”创建的“credentials”文件。有人知道解决方法吗?也许我们可以通过运行的命令直接发送“访问密钥”?
1
回答
0
点赞数
45
检视次数
【以下的问题经过翻译处理】 有人可以帮看一下下面的这个CloudFormation模版吗?我想创建面向互联网的vpc endpoint的AWS Transfer Family。在我的yaml里,vpc endpoint没有工作。
```
AWSTemplateFormatVersion: '2010-09-09'
Parameters:
EnvironmentName:
...
1
回答
0
点赞数
51
检视次数
【以下的问题经过翻译处理】 我想为特定资源(EC2、RDS、EBS、快照)分配IAM管理员权限,从管理角度如何对这些资源进行分组?此资源组还需要使用我的VPC中的某些组件(子网、路由表、安全组等),是否可以将它们与我的其他服务隔离开来?
1
回答
0
点赞数
28
检视次数
【以下的问题经过翻译处理】 我在同一子网上拥有一个SonarQube服务器和一个RDS数据库,其中有一个允许所有流量的安全组。
我希望了解从CodeBuild和所有开发人员的笔记本安全访问RDS数据库和SonarQube服务器的最佳方法是什么。
具体要求:
1-所有开发人员都必须访问数据库和SonarQube服务器。
2-AWS...
1
回答
0
点赞数
7
检视次数
【以下的问题经过翻译处理】 我正在寻找一种解决方案,在没有VPC Peering连接的情况下,可以在不同的AWS账户之间将大量数据从一个S3传输到另一个S3存储桶。解决方案应高度安全且成本效益高。这两个账号属于不同的企业单位,它们的网络之间没有像VPC Peering这样的连接。我考虑使用DataSync,但不确定其有多安全。请给出最好的设计方式建议。谢谢。
1
回答
0
点赞数
13
检视次数