管理与治理中的问题
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
IAM用户的配置和成本管理lg...
【以下的问题经过翻译处理】 是否按IAM用户管理fleet、堆栈和用户池配置及分别计算费用,即使以上资源都从属于同一个根账户?任何建议或建议都将不胜感激。谢谢。
1
回答
0
点赞数
125
检视次数
【以下的问题经过翻译处理】 你好,
为了添加一个包含主目录映射的用户,我尝试使用以下堆栈模板。
但是,在运行堆栈后,主目录并没有被创建。它处于受限模式。
如果我们只是手动编辑用户配置,我们可以取消选中限制。
我想在yaml模板中实现这种模式。
请帮我做得更好。
1
回答
0
点赞数
47
检视次数
为什么需要将管理访问权限委托给某些服务?lg...
【以下的问题经过翻译处理】 我不理解将管理访问权限委托给某些服务(例如guard duty)的成员帐户的概念。为什么需要这种委托?通常,在企业级别,AWS SSO在管理帐户中与IDP(大多是Azure)集成,用户/组将能够按照权限集和定义的SCP访问成员帐户。如果我在Azure AD中给予安全帐户对特定组/用户的访问权限并限制其他人的访问权限,那么这种委托概念是什么?有人可以帮我吗?
1
回答
0
点赞数
61
检视次数
【以下的问题经过翻译处理】 我已经使用AD连接器设置了AWS SSO和MS Active Directory。我需要获取在AWS身份存储中存在的所有用户,以便我可以将其与我的本地DB同步。为此,我尝试了下面的AWS CLI命令。
```
aws identitystore list-users...
1
回答
0
点赞数
55
检视次数
【以下的问题经过翻译处理】 从多个aws服务和ec2实例发送电子邮件的最佳方法是什么?
1
回答
0
点赞数
53
检视次数
【以下的问题经过翻译处理】 我们之前使用IAM角色并将这些角色映射到目标AWS帐户,因为我们知道角色的名称,所以我们可以将它们硬编码在IAM/s3策略文档中以管理访问权限。
现在我们使用IAM Permissionset,我们不知道如何轻松地管理相同的访问权限,因为名称非常奇怪,以一些奇怪的数字和字符结尾。如何管理跨帐户资源并使用由Permissionset创建的新角色?谢谢。
1
回答
0
点赞数
49
检视次数
如何允许开发团队创建角色和策略?lg...
【以下的问题经过翻译处理】...
1
回答
0
点赞数
35
检视次数
【以下的问题经过翻译处理】 如何在S3存储桶中将同样的键或标签应用于多个对象?
1
回答
0
点赞数
47
检视次数
【以下的问题经过翻译处理】 我正在尝试通过cloudformation使用客户管理的KMS密钥创建RDS数据库。该密钥已启用。
当执行cloudformation时,我遇到了以下错误:
```
指定的KMS密钥[null]不存在,未启用或当前用户无法访问。请指定不同的密钥或使用不同用户访问该密钥。...
1
回答
0
点赞数
56
检视次数
如何在中国区启用KMS密钥的IAM策略?lg...
【以下的问题经过翻译处理】 在大多数的地区,以下KMS密钥策略允许账户使用IAM策略来允许访问KMS密钥,除了密钥策略:
```
{
"Sid": "Enable IAM policies",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action":...
1
回答
0
点赞数
47
检视次数
如何排查免费账户上有收费的WAF?lg...
【以下的问题经过翻译处理】 大家好,
我需要你们的支持,因为[Amazon WAF向我收费,而我有免费的账户,我从未使用过它或者甚至检查过它,为了确保我打开了它并检查是否创建了任何WEB ACL或规则,但什么也没发现。
* 账单显示(WAF - AWS WAF Global-RuleV2(USD 0.33),(AWS WAF Global-WebACLV2(USD 0.54))
* 以及S3...
1
回答
0
点赞数
79
检视次数
【以下的问题经过翻译处理】 大家好,我一直在尝试简化将一个Linux实例加入我的域的过程。目前,我仍然需要手动处理许多配置,但我希望能够自动化这些工作,包括以下内容:
1. 从我的目录服务实现中限制登录到AWS Delegated Administrators组
2. 将AWS Delegated...
1
回答
0
点赞数
57
检视次数