Pertanyaan yang diberi tag «amazon-iam»

IAM adalah layanan Manajemen Identitas dan Akses Amazon Web Services


6
Bisakah Anda memerlukan MFA untuk akun AWS IAM?
Apakah mungkin untuk meminta Otentikasi Multi Faktor (MFA) diaktifkan untuk spesifik / semua akun IAM di Amazon Web Services? Ada opsi untuk persyaratan kata sandi dan jelas bagaimana seseorang dapat memilih untuk menambahkannya ke akun seseorang, tetapi tidak jelas apakah ada opsi untuk memaksa pengguna memiliki MFA.


1
Bagaimana cara pengguna mengunggah file ke bucket S3, tetapi tidak menimpa atau menghapus?
Saya memiliki kebijakan IAM berikut untuk pengguna { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } Tujuannya adalah membiarkan pengguna mengunggah file …

4
Gunakan IAM untuk Mengizinkan Pengguna Mengedit Grup Keamanan AWS / EC2?
Saya mencoba memberi kelompok IAM kemampuan untuk mengedit Grup Keamanan EC2 kami, tetapi saya tidak dapat membuatnya berfungsi tanpa memberikan akses ke semua yang ada di EC2. Saya sudah mencoba beberapa versi: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] …


3
Izin / kebijakan apa untuk peran IAM yang akan digunakan dengan skrip pemantauan CloudWatch
Dengan skrip pemantauan CloudWatch (mon-put-instance-data.pl) dimungkinkan untuk menentukan nama peran IAM untuk memberikan kredensial AWS (--aws-iam-role = VALUE). Saya membuat peran IAM untuk tujuan ini (untuk menjalankan mon-put-instance-data.pl pada contoh AWS), tetapi izin / kebijakan mana yang harus saya berikan untuk peran ini ?? Terima kasih untuk bantuannya

2
Bingung dengan persyaratan peran ECS
Saya mencoba untuk membuat ECS tetapi sejauh ini saya telah menemukan beberapa masalah izin yang telah saya buat beberapa pertanyaan di forum ini. Saya pikir saya terjebak sejauh ini karena jujur ​​saya tidak bisa mengetahui semua persyaratan peran ini di satu tempat secara singkat. Sepertinya saya perlu mendefinisikan setidaknya dua …



2
Berikan akses membaca peran IAM EC2 ke bucket S3
Saya memiliki aplikasi AWS Elastic Beanstalk Rails yang saya konfigurasi melalui skrip konfigurasi untuk menarik beberapa file dari bucket S3. Ketika saya memulai aplikasi, saya terus menerima kesalahan berikut dalam log ( nama bucket telah diubah untuk keamanan ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> …


2
Mengotomatiskan Aktivasi Perangkat MFA untuk Pengguna IAM
Saya membuat lebih dari 20 pengguna IAM dan saya ingin mengaktifkan perangkat MFA virtual untuk mereka. Apakah ada cara saya bisa melakukannya sekaligus untuk mereka semua atau cara apa pun untuk mengotomatisasi tugas ini? Saya ingin menjadikannya wajib bagi semua pengguna IAM untuk menggunakan MFA dan tanpa mengaturnya mereka tidak …

1
Mengapa pengguna Amazon IAM saya yang dibuat mendapat "Kami tidak dapat menemukan akun dengan alamat email itu" ketika mencoba masuk?
Di Konsol Manajemen IAM Amazon , saya membuat pengguna IAM baru, dan menetapkan izin pengguna dan kata sandi itu. Namun, ketika upaya untuk masuk dengan pengguna IAM baru dilakukan melalui halaman login Amazon AWS di https://console.aws.amazon.com/console/home , terjadi kesalahan: There was a problem We can not find an account with …

1
Bagaimana cara menghasilkan kebijakan IAM untuk membuat foto?
Saya memiliki volume yang terpasang pada instance EC2 yang ingin saya jepret. Saya membuat pengguna IAM baru dengan kebijakan berikut: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } Saya telah menambahkan …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.