AWS 架构完善的框架中的问题
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 我正在尝试从S3存储桶导入OpenBSD原始镜像(经过压缩)以创建一个Amazon Machine Image(AMI)在 AWS 中。我已经按照步骤创建了一个名为“vmimport”的VM导入服务role并授予了必要的权限。然而,当我使用AWS CLI运行aws ec2 import-snapshot命令时,我遇到了以下错误:
...
1
回答
0
点赞数
74
检视次数
【以下的问题经过翻译处理】 你好,
我正在尝试了解AWS STS...
1
回答
0
点赞数
32
检视次数
【以下的问题经过翻译处理】 我正在使用相同帐户中的相同SSO角色创建SSO权限集。它在控制台中运行,但从CLI中无法运行。我正在使用AdministrationAccess托管策略。通过IAM策略模拟器进行了检查,应该可以工作。
这是CLI:
'''
`aws sso-admin create-permission-set --name test --instance-arn...
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】 你好,我们需要知道,如果使用IdP符合PCI DSS和PCI 3DS标准,是否有任何特殊要求?我们可以在哪里阅读有关实施符合PCI标准的IdP的信息?
1
回答
0
点赞数
37
检视次数
如何使用BOTO3获取外部KMS密钥?lg...
【以下的问题经过翻译处理】 我正在编写一个Python脚本,该脚本将迭代AWS帐户并获取所有加密密钥的详细信息。我在BOTO3中只能看到AWS_KMS密钥API。我的问题是如何使用BOTO3从外部KMS获取导入密钥的信息?
1
回答
0
点赞数
29
检视次数
如何自定义 IAM 策略?lg...
【以下的问题经过翻译处理】 您好!
假设我们为IAM用户设置了以下策略:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
...
1
回答
0
点赞数
57
检视次数
【以下的问题经过翻译处理】 我正在使用Azure AD作为外部提供者设置一个AWS身份中心的测试实例。我按照提供的说明进行设置,但是出现了一个非常通用的错误提示:“看起来这个代码不对,请再试一次。”我在谷歌上搜索了很多,但没有看到特别的解决方案。
当我从Azure测试单点登录SSO时,它说成功颁发了一个令牌token。所以这似乎是AWS方面的问题。
有人之前遇到过这个问题吗?
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 大家好,在使用不同的应用程序时,希望实现以下目标:
* 拉取每个应用程序(AWS帐户)使用的所有AWS服务清单
* 使用该应用程序的AWS服务清单,拉取每个服务的每月SLA(正常运行时间)和该服务的SLA超链接
问题:是否存在包含所有具有每月正常运行时间的 AWS 服务和/或这些服务的每个(直接)SLA 超链接的 API 或数据文件?...
1
回答
0
点赞数
21
检视次数
【以下的问题经过翻译处理】 是否有任何选项可以获取“session”访问密钥,而无需使用“静态”/“长期存在”的访问密钥?例如使用U2F / SSH或其他任何内容?
1
回答
0
点赞数
13
检视次数
CMK密钥轮换lg...
【以下的问题经过翻译处理】 是否有手动轮换CMK的方法。我知道KMS每年会自动轮换,但由于合规原因,我们需要提前进行。我曾经看到一篇博客谈到了这个问题,但现在找不到了
1
回答
0
点赞数
12
检视次数
s3对象版本列表的文档有误lg...
【以下的问题经过翻译处理】 本文档表示您需要对存储桶进行读取访问权限,但您还需要 ListBucketVersions 权限。 有人可以从 AWS...
1
回答
0
点赞数
4
检视次数
如何设置访问日志输出到访问日志输出桶?lg...
【以下的问题经过翻译处理】 考虑支持安全中心。为了通过S检测,准备了一个用于输出访问日志的存储桶,并将其设置为输出访问日志。
但是,由于访问日志输出存储桶的访问日志输出设置未设置,因此无法清除检查。
我该如何清除此检查?
如果可能的话,我希望以不忽略它的方式解决它。
[S3.9]此控件检查Amazon S3存储桶是否启用了服务器访问日志记录,并将其记录到所选的目标存储桶中。
1
回答
0
点赞数
45
检视次数