Pertanyaan yang diberi tag «amazon-iam»

Kami menjalankan sejumlah layanan AWS di wilayah eu-west-1. Sayangnya tampaknya banyak pengembang dan karyawan kami yang perlu membuat sumber daya sementara melupakan aspek AWS ini dan tidak memilih wilayah ini sebelum meluncurkan instance EC2, membuat ember S3, dll. Akibatnya, mereka sering berakhir di wilayah us-east-1 sejak itu tampaknya merupakan default …

24 amazon-web-services  amazon-iam 

Apakah mungkin untuk meminta Otentikasi Multi Faktor (MFA) diaktifkan untuk spesifik / semua akun IAM di Amazon Web Services? Ada opsi untuk persyaratan kata sandi dan jelas bagaimana seseorang dapat memilih untuk menambahkannya ke akun seseorang, tetapi tidak jelas apakah ada opsi untuk memaksa pengguna memiliki MFA.

23 amazon-web-services  amazon-iam 

Saya menggunakan perintah "aws ec2 run-instances" (dari AWS Command Line Interface (CLI) ) untuk meluncurkan instance Amazon EC2 . Saya ingin menetapkan peran IAM untuk instance EC2 yang saya luncurkan. Peran IAM dikonfigurasikan dan saya dapat menggunakannya dengan sukses saat meluncurkan instance dari UI web AWS. Tetapi ketika saya mencoba …

20 amazon-ec2  amazon-iam 

Saya memiliki kebijakan IAM berikut untuk pengguna { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } Tujuannya adalah membiarkan pengguna mengunggah file …

19 amazon-s3  amazon-iam 

Saya mencoba memberi kelompok IAM kemampuan untuk mengedit Grup Keamanan EC2 kami, tetapi saya tidak dapat membuatnya berfungsi tanpa memberikan akses ke semua yang ada di EC2. Saya sudah mencoba beberapa versi: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] …

16 amazon-ec2  amazon-web-services  amazon-iam 

Saya ingin secara terprogram mengubah CNAME dari Kumpulan Rekaman di dalam Zona Hosted di Amazon Route 53, tetapi saya ingin membatasi akses pengguna SAJA ke kumpulan rekaman itu. Untuk apa yang saya lihat di dokumentasi, IAM mengizinkan untuk menentukan operasi hanya berdasarkan "host-zone" atau "perubahan". Ini berarti bahwa pengguna saya …

14 amazon-route53  amazon-iam 

Dengan skrip pemantauan CloudWatch (mon-put-instance-data.pl) dimungkinkan untuk menentukan nama peran IAM untuk memberikan kredensial AWS (--aws-iam-role = VALUE). Saya membuat peran IAM untuk tujuan ini (untuk menjalankan mon-put-instance-data.pl pada contoh AWS), tetapi izin / kebijakan mana yang harus saya berikan untuk peran ini ?? Terima kasih untuk bantuannya

13 amazon-ec2  amazon-web-services  amazon-cloudwatch  amazon-iam 

Saya mencoba untuk membuat ECS tetapi sejauh ini saya telah menemukan beberapa masalah izin yang telah saya buat beberapa pertanyaan di forum ini. Saya pikir saya terjebak sejauh ini karena jujur ​​saya tidak bisa mengetahui semua persyaratan peran ini di satu tempat secara singkat. Sepertinya saya perlu mendefinisikan setidaknya dua …

13 amazon-iam  amazon-ecs 

Dalam lingkungan EC2 sederhana, mengelola akses ke sumber daya AWS lainnya cukup mudah dengan peran dan kredensial IAM (secara otomatis diambil dari metadata misalnya). Bahkan lebih mudah dengan CloudFormation, di mana Anda dapat membuat peran saat Anda menetapkan peran aplikasi tertentu untuk sebuah instance. Jika saya ingin bermigrasi ke Docker …

11 security  amazon-web-services  docker  amazon-iam 

Saya memiliki peran IAM dengan kebijakan berikut terlampir: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Seperti yang Anda lihat, akses penuh diberikan. Saya menggunakan python berikut untuk mendapatkan konversi kredensial IAM ke kredensial SMTP: #!/usr/bin/env python from __future__ import print_function import base64 import hashlib …

10 amazon-ses  amazon-iam 

Saya memiliki aplikasi AWS Elastic Beanstalk Rails yang saya konfigurasi melalui skrip konfigurasi untuk menarik beberapa file dari bucket S3. Ketika saya memulai aplikasi, saya terus menerima kesalahan berikut dalam log ( nama bucket telah diubah untuk keamanan ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> …

10 amazon-ec2  amazon-web-services  amazon-s3  elastic-beanstalk  amazon-iam 

Saat ini saya memiliki bucket S3 bersama yang memiliki akses spesifik ke jalur kunci tertentu (yaitu folder) untuk berbagai instance. Saya dapat membuat profil instan dengan peran baru saya dan menguji tidak ada masalah yang membatasi akses ke folder itu. Masalah saya adalah bahwa ada peran generik yang ada dengan …

10 amazon-cloudformation  amazon-iam 

Saya membuat lebih dari 20 pengguna IAM dan saya ingin mengaktifkan perangkat MFA virtual untuk mereka. Apakah ada cara saya bisa melakukannya sekaligus untuk mereka semua atau cara apa pun untuk mengotomatisasi tugas ini? Saya ingin menjadikannya wajib bagi semua pengguna IAM untuk menggunakan MFA dan tanpa mengaturnya mereka tidak …

9 amazon-web-services  amazon-iam 

Di Konsol Manajemen IAM Amazon , saya membuat pengguna IAM baru, dan menetapkan izin pengguna dan kata sandi itu. Namun, ketika upaya untuk masuk dengan pengguna IAM baru dilakukan melalui halaman login Amazon AWS di https://console.aws.amazon.com/console/home , terjadi kesalahan: There was a problem We can not find an account with …

8 amazon-web-services  amazon-iam 

Saya memiliki volume yang terpasang pada instance EC2 yang ingin saya jepret. Saya membuat pengguna IAM baru dengan kebijakan berikut: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } Saya telah menambahkan …

8 amazon-ec2  amazon-web-services  amazon-iam