问题标签 [amazon-iam]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
1405 浏览

unix - Amazon IAM 可以用作主机的身份验证方法吗?

是否可以通过类似于 LDAP、NIS 等的 PAM 模块使用 IAM 来管理 EC2 托管的 unix 主机的用户帐户?

我的目标是有一种方法可以在我们的 EC2 主机上集中主机身份验证,而无需设置单点登录解决方案的开销。

0 投票
1 回答
1619 浏览

amazon-s3 - 在简单的 AWS 用户策略中指定单个存储桶时出现问题

我正在使用 AWS IAM STS(通过 boto)为我访问 S3 存储桶创建凭证。我不知道以下政策有什么问题。我已经尽可能地简化了我的政策,但仍然得到了意想不到的结果。

当我获得用户的令牌时,我附上了以下政策:

这可行,但显然有点过于宽松。在缩小与这些凭据关联的权限时,我尝试使用相同的策略,但指定存储桶:

在这里,当我尝试访问 S3 时出现 403 错误。根据 AWS 文档,我确信这是解决策略中特定存储桶的方法,所以我不知道是什么导致了这种限制。我是否错误地指代了存储桶?

在 S3 控制台中,策略为空(也尝试添加完全许可策略)。对于用于生成 STS 令牌的 AWS 账户,策略如下:

0 投票
3 回答
3349 浏览

amazon-web-services - 验证和使用 iAM 用户访问 S3

我的用例是允许用户创建新用户/密码,为每个用户创建一个文件夹并允许他们上传文件。

然后当他们回来时,他们可以使用用户/密码登录并下载他们的文件(在我们的产品中使用)

我设法让大多数员工使用 C# API 完成工作——非常高兴!唯一的问题是我找不到使用 IAM 对用户进行身份验证的方法 - 使用用户名/密码。

我不希望最终用户担心密钥/秘密和长字符串,他们应该能够与其他用户传输这些详细信息(以及对数据文件的访问)以帮助他们。

有没有办法验证 IAM 用户名/密码?谢谢,乌里。

0 投票
1 回答
1383 浏览

php - 如何让多个用户访问单个 Amazon S3 账户并确定谁添加了文件?

我有一个包含 3 个存储桶的 AWS S3 帐户。我需要能够为新用户生成访问代码,以便他们可以访问存储桶并添加/删除文件(最好只有他们自己的,而不是破坏交易的)。

我已经设法使用 IAM 向新用户授予访问权限。但是,当我读取上传对象的元数据(在 PHP 中使用 AWS 开发工具包)时,所有者作为主 AWS 账户返回。

我已阅读文档页面,但似乎找不到与确定文件所有者(或上传者)是谁有关的任何内容。

任何建议或方向都非常感谢!

谢谢。

0 投票
5 回答
3161 浏览

api - 是否可以通过 IAM 生成用于产品广告 API 的 AWS 访问密钥?

我喜欢使用 IAM(身份和访问管理)为特定目的创建具有特定权限的用户/组。

产品广告 API 需要使用访问密钥(请求参数是AWSAccessKeyId)并且 IAM 可以生成访问密钥,但我没有看到让 IAM 用户/组访问产品广告 API 的方法。

有人知道这是否可以做到吗?或者您知道解决方法吗?

0 投票
1 回答
15831 浏览

amazon-web-services - 在 IAM 中,我可以限制一组用户仅访问/启动/终止某些 EC2 AMI 或实例吗?

标题说什么。

在主 AWS 账户中,我有几个个人账户,即AWS Identity and Access Management (IAM)用户。我想将某些 IAM 用户分配给组,并防止他们终止某些Amazon EC2 实例、取消注册某些Amazon 系统映像 (AMI)等。

我不介意他们是否在玩自己的东西,但我不希望他们碰我的东西。

那可能吗?

0 投票
1 回答
683 浏览

amazon-s3 - 为什么 AWS MapReduce 中的 Elastic MapReduce 作业流失败?

我在 AWS MapReduce 中创建了一个作业流,我创建了一个上下文广告(Hive 脚本)的作业流 - 完成了“启动交互式 Hive 会话”,选择了 m1.small 实例,在没有 VPC 子网 ID 的情况下继续,并在配置引导操作中配置 Hadoop。现在,作业流进入启动状态,15-20 分钟后进入失败状态,不会进入等待状态。它显示“上次状态更改原因:用户帐户无权调用 EC2”我通过 IAM 将 PowerUserAccess 授予自己。我也给自己提供了以下政策。

1.AmazonEC2FullAccess 2.AmazonElasticMapReduceFullAccess 3.IAMFullAccess

在给出所有这些策略后,它仍然显示“用户帐户无权调用 EC2”

请指导。谢谢。

0 投票
2 回答
4372 浏览

configuration - 用于限制对特定 SQS 队列的访问的 AWS IAM 用户策略

我正在尝试为 AWS IAM 用户设置用户策略以访问特定的 AWS SQS 队列。

当我尝试使用以下策略时,我收到错误 AccessDenied。

但是,当我尝试使用相同的策略时,仅将 arn 的 queue_name 部分替换为 *,它可以工作:

尝试限制对特定队列的访问时可能会出现什么问题?

0 投票
0 回答
799 浏览

amazon-s3 - 访问被拒绝的联合用户 Amazon S3

每当我尝试通过我的 .NET 应用程序访问 amazon s3 时,都会被拒绝访问。我有一个 IAM 用户,如果我使用他的凭据,它就可以正常工作。但是,如果我使用他的凭据创建联合用户,则生成的用户将无法访问 Amazon s3 中的存储桶。需要注意的一件事是,我没有在我的代码中为我的联合用户指定策略。我希望他拥有与 IAM 用户相同的访问级别。但是,如果我在代码中指定策略值,我可以访问和列出存储桶。任何指针?

0 投票
1 回答
189 浏览

amazon-web-services - 我可以使用 amazon IAM 作为我的应用程序用户的登录凭证吗

是否可以将 IAM API 用作我的应用程序的用户注册服务。

即,如果我让用户创建一个帐户和密码。然后他们可以使用 IAM 登录并使用我的应用程序吗?

还是更适合正在修补实际 AWS 平台的开发人员?

谢谢,本