标记有以下标签的问题: AWS 身份和访问权限管理
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
如何使用BOTO3获取外部KMS密钥?lg...
【以下的问题经过翻译处理】 我正在编写一个Python脚本,该脚本将迭代AWS帐户并获取所有加密密钥的详细信息。我在BOTO3中只能看到AWS_KMS密钥API。我的问题是如何使用BOTO3从外部KMS获取导入密钥的信息?
1
回答
0
点赞数
31
检视次数
如何自定义 IAM 策略?lg...
【以下的问题经过翻译处理】 您好!
假设我们为IAM用户设置了以下策略:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
...
1
回答
0
点赞数
57
检视次数
如何设计IAM 计费访问权限?lg...
【以下的问题经过翻译处理】 有这样一个情景:客户A拥有AWS账户1-5,客户B拥有AWS账户6-10,他们最近合并了公司并将所有AWS账户连接到同一个管理账户上,AWS账户1-10都与同一个管理账户连接。是否有一种方法可以让用户只能访问1-5号账户的计费信息而不是6-10号账户,反之亦然?
1
回答
0
点赞数
8
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
52
检视次数
【以下的问题经过翻译处理】 我想使用 Cognito 通过客户端凭据进行服务器到服务器的身份验证。 我创建并配置了一个用户池和一个客户端应用程序。 带有客户端 ID 和秘密。 当我使用postman发布到 https://{myapp}.auth.us-west-2.amazoncognito.com/oauth2/token 时,我总是收到 405 错误。...
1
回答
0
点赞数
16
检视次数
【以下的问题经过翻译处理】 是否有任何选项可以获取“session”访问密钥,而无需使用“静态”/“长期存在”的访问密钥?例如使用U2F / SSH或其他任何内容?
1
回答
0
点赞数
13
检视次数
【以下的问题经过翻译处理】 尝试通过SSO门户访问帐户时,我得到了“无访问权限”的响应。我通过AD连接器配置了AD目录并同步了组。我可以在Web和AWS CLI中登录,查看配置的帐户和权限集,但当我尝试访问时,我总是得到这个响应:
```
'{"message":"No...
1
回答
0
点赞数
26
检视次数
【以下的问题经过翻译处理】...
1
回答
0
点赞数
18
检视次数
【以下的问题经过翻译处理】 我想为IAM创建一个策略。我有3个IAM用户和3个S3桶。每个用户只能访问一个桶。是否可以创建一个IAM策略来满足要求,还是必须创建3个不同的策略?谢谢。
1
回答
0
点赞数
31
检视次数
如何以编程方式访问组织账户?lg...
【以下的问题经过翻译处理】 我想通过编程方式在一个组织中创建账户,并在创建后编程方式管理账户中的资源。如何在不使用AWS Console切换账户或重置密码的情况下完成?我可以使用来自组织账户的访问密钥使用AWS SDK来定位子账户吗?
1
回答
0
点赞数
13
检视次数
【以下的问题经过翻译处理】 是否可以使用IAM凭据通过SSH、SSM访问EC2实例?这是为了记录所有访问该实例的活动。
1
回答
0
点赞数
12
检视次数
将IAM身份中心用户限制在定义的区域内?lg...
【以下的问题经过翻译处理】 我已经能够设置 IAM 身份中心并提供登录凭据以访问 AWS 服务(我们以 S3 为例),但是,我想将对此服务的任何控制台访问限制为单个区域,以使某些用户的工作区与其他人隔离。
尝试的配置
================
我创建了以下名为“RegionRestrict”的 IAM 策略,然后在将用户映射到 AWS 组织帐户时将其导入 IAM...
1
回答
0
点赞数
15
检视次数