标记有以下标签的问题: AWS 身份和访问权限管理
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我们需要允许客户随时使用SDK刷新AWS Gateway API密钥,可惜我唯一能想到的方法是删除现有密钥,然后创建新密钥。
是否有办法创建新密钥,但保留现有的每日配额使用值?或者是否有其他方式轮换密钥?
如果没有其他方法,那么客户能够使用他们的配额,刷新密钥并获得另一个每日配额。
谢谢
1
回答
0
点赞数
81
检视次数
【以下的问题经过翻译处理】 客户希望在Cognito中创建用户组(例如管理员、客户等),并将特定角色附加到每个组。
他们希望使用这些角色策略来确定用户是否有权访问API网关终端节点,例如/admin或/home...
1
回答
0
点赞数
79
检视次数
IAM用户访问管理APIlg...
【以下的问题经过翻译处理】 我已经为此努力了一段时间。用户必须能够查看、编辑和创建API。我尝试使用AWS策略生成器创建以下策略:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmtxxxxxxxxxxx",
"Action": "apigateway:*",
...
1
回答
0
点赞数
26
检视次数
IAM访问密钥问题lg...
【以下的问题经过翻译处理】 我知道访问密钥为程序提供访问AWS账户的途径,而根账户的访问密钥则拥有全部权限,但是针对创建的用户的访问密钥是否受该用户权限的限制?我了解到最好只为用户创建具有所需权限的访问密钥。这是为什么呢?
1
回答
0
点赞数
50
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
38
检视次数
【以下的问题经过翻译处理】 你好,
为了添加一个包含主目录映射的用户,我尝试使用以下堆栈模板。
但是,在运行堆栈后,主目录并没有被创建。它处于受限模式。
如果我们只是手动编辑用户配置,我们可以取消选中限制。
我想在yaml模板中实现这种模式。
请帮我做得更好。
1
回答
0
点赞数
47
检视次数
为什么需要将管理访问权限委托给某些服务?lg...
【以下的问题经过翻译处理】 我不理解将管理访问权限委托给某些服务(例如guard duty)的成员帐户的概念。为什么需要这种委托?通常,在企业级别,AWS SSO在管理帐户中与IDP(大多是Azure)集成,用户/组将能够按照权限集和定义的SCP访问成员帐户。如果我在Azure AD中给予安全帐户对特定组/用户的访问权限并限制其他人的访问权限,那么这种委托概念是什么?有人可以帮我吗?
1
回答
0
点赞数
61
检视次数
【以下的问题经过翻译处理】 你好,
我们在一个AWS帐户中实现了Amazon Connect内置聊天窗口小部件(启用安全),包括提供JWT令牌,传递联系人属性等,一切都正常工作。
现在我们正在尝试在一个新帐户(新的Connect实例)中实现类似的配置。Web...
1
回答
0
点赞数
54
检视次数
【以下的问题经过翻译处理】 我已经使用AD连接器设置了AWS SSO和MS Active Directory。我需要获取在AWS身份存储中存在的所有用户,以便我可以将其与我的本地DB同步。为此,我尝试了下面的AWS CLI命令。
```
aws identitystore list-users...
1
回答
0
点赞数
55
检视次数
【以下的问题经过翻译处理】 我正在为使用 Google Workspace 的客户实施单点登录。他们是拥有单个 AWS 账户的现有 AWS 用户和 10 个使用非工作电子邮件地址设置的 IAM 用户。还有其他非人类、cli 和服务 IAM 用户设置用于各种编程和自动化功能。
应用与 Google 的 SSO 集成后,请确认。
* 所有现有的 IAM 用户都可以继续登录吗?
* 现有的 IAM...
1
回答
0
点赞数
51
检视次数
【以下的问题经过翻译处理】 我正在尝试使用Azure AD连接AWS身份中心进行SSO。
我已经按照文档进行了配置,对于经过身份验证的Azure用户,我可以重定向到AWS,但是我收到的错误消息是“Looks like this code isn't right. Please try...
1
回答
0
点赞数
20
检视次数
【以下的问题经过翻译处理】 我们之前使用IAM角色并将这些角色映射到目标AWS帐户,因为我们知道角色的名称,所以我们可以将它们硬编码在IAM/s3策略文档中以管理访问权限。
现在我们使用IAM Permissionset,我们不知道如何轻松地管理相同的访问权限,因为名称非常奇怪,以一些奇怪的数字和字符结尾。如何管理跨帐户资源并使用由Permissionset创建的新角色?谢谢。
1
回答
0
点赞数
49
检视次数