-
AWS Public Subnet-拒绝服务部署
我们正在为内部团队建立一些安全边界,并希望限制其在公共子网中部署服务的能力。我可以为不部署 -
旋转IAM用户访问密钥,而无需更改客户端中的代码
我有一个场景,我为客户的应用程序创建了一个IAM用户以访问API网关,并与他们共享了用户密钥(访问 -
提取角色和附加策略的清单
我有一个python代码,可以给我一些假设的角色,我正在尝试对其进行修改以获取所有角色和附加的策略 -
未经授权执行:资源上的sts:AssumeRole
我正在尝试使用kubectl在其他用户创建的EKS集群上工作。 我按照<a href="https://docs.aws.amazon.com/eks/latest/usergu -
带有S3存储桶的无服务器服务资产
我使用<strong> Bref </strong>(<a href="https://bref.sh/" rel="nofollow noreferrer">https://bref.sh/</a>)。我尝试使用<strong> -
如何使用aws-cli通过AWS托管策略创建角色?
我正在尝试使用AWS托管策略创建IAM角色,但是它要求我提供策略文档。 <pre><code>aws iam create-role --role- -
AWS IAM策略,仅允许对具有特定标签的资源执行角色删除操作
我正在创建一个CrossAccount角色,以在多个AWS账户之间分配。目标是允许我的一个lambda承担此CrossAccount角 -
启用对所有组织的跨帐户访问
我正在使用AWS控制台,并且有一种情况,我想授予对组织外部帐户的访问权限,以读取组织中所有成员 -
IAM S3将数据复制到仅属于组织一部分的帐户
是否可以将S3数据的复制限制为仅属于组织一部分的AWS账户? 我已经研究过使用IAM策略,存储桶策 -
如何使用IAM角色在C#中访问S3
当我尝试使用IAM角色访问C#中的S3时遇到了一个问题。以下是我已完成的步骤。 <ol> <li> 创建STS As -
IAM策略将一种类型的实例限制为仅限Ec2经典
我试图仅针对EC2-classic限制c1.medium实例的启动。我的要求是: <ul> <li> c1.medium无法在VPC中启动</li> <li> -
在WSO2 Identity Server中使用IWA(Kerberos)时如何将声明传递给服务提供商?
我正在使用wso2身份服务器作为SSO登录的密钥管理器(5.7.0)。虽然我可以通过SAML2与WSO2集成的各种应用 -
无法通过AWS开发工具包确认用户注册
用于JS SDK的AWS文档说: <blockquote> 强制更改密码 用户帐户已确认,并且用户可以使用临时密 -
如何编写授予对其他所有人的存储桶的读取访问权限的AWS IAM策略?
我正在为我的Kubernetes工人编写IAM策略。我希望他们对我的帐户中的某个S3存储桶具有读/写访问权限,而 -
无服务器框架lambda执行角色不匹配?
我正在使用无服务器框架通过node.js和ajv库提供基于lambda的简单模式验证服务。 如<a href="https://serve -
如何在同一清单文件中创建IAM角色并将其与Kubernetes pod的服务帐户相关联?
我已经在我的EKS集群中设置了一个IAM OIDC提供程序,并使用它来将IAM角色手动分配给Kubernetes Pods。 -
允许AWS Glue搜寻器访问其他帐户中的Amazon S3存储桶
我所拥有的只是访问密钥和秘密访问密钥,它们能够在一个帐户中访问S3存储桶。我想在一个不同的帐户 -
如何限制用户仅查看特定的存储桶
我有一组用户:user1和user2。理想情况下,他们应该有权在自己的存储桶中进行读取和写入。 我想 -
使用terraform和apex
我有一个terraform基础设施设置,其中一个模块在不同的环境(相同的帐户,不同的区域)中使用。我的 -
是否可以使用pgAdmin在启用IAM用户身份验证的情况下连接到RDS DB?
我最近在我的RDS PostgreSQL数据库上设置了用户,以使用生成的和短暂的令牌来使用其IAM用户凭据进行身份 -
限制启用VPC的Lambda的ENI权限
我有一个角色策略,由AWS Lambda使用,其中包含<a href="https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html -
向特定用户组分配Amazon S3访问权限
我在IAM中的结构如下。 <ul> <li> Group1包含User1,User2。 </li> <li> Group2包含User3,User4。 </li> -
my_name无权执行:使用代码点线时,events:ListRules在资源上:arn:aws:events:ap-south-1:account_numbre:rule / *
我正在使用具有管理员权限的最低权限的代码行。 我遇到此错误,我的名字my_name无权执行:使用c -
AWS ElasticSearch即服务使用IAM将用户限制为一个索引
我有一个AWS ElasticSearch即服务实例。 我试图将IAM用户限制为一个索引,即用户名。 我已经 -
限制AWS S3存储桶访问权限,即使来自帐户所有者也是如此
我想仅对在其上运行代码的应用程序限制对AWS S3存储桶的访问。所有其他用户,即使是AWS账户所有者, -
Terraform-具有程序访问权限的AWS IAM用户
我正在通过<a href="/questions/tagged/aws" class="post-tag" title="show questions tagged 'aws'" rel="tag">aws</a>与<a href=" -
限制用户访问AWS图层,但他们可以将现有图层添加到其新创建的功能中
我最近在亚马逊<a href="https://docs.aws.amazon.com/lambda/latest/dg/configuration-layers.html" rel="nofollow noreferrer">docs</a> -
Postman AWS Rest API-是否使用javascript?
我制作了一个简单的IAM身份验证API,该API返回一个随机数。 [仅获取] <br/> 邮递员呼叫工作正常:<br/> <a h -
S3跨帐户复制不复制文件
我具有以下配置,并且我已经尝试了很多东西。有人可以说一句可能是什么问题吗? 我已将源的规范帐 -
无法访问AWS Elasticsearch集群,IAM策略问题
我无法访问具有以下访问策略的AWS ES集群,我的IP是列出的IP之一,请告知您是否缺少某些内容。 <pr