问题标签 [amazon-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
unix - Amazon IAM 可以用作主机的身份验证方法吗?
是否可以通过类似于 LDAP、NIS 等的 PAM 模块使用 IAM 来管理 EC2 托管的 unix 主机的用户帐户?
我的目标是有一种方法可以在我们的 EC2 主机上集中主机身份验证,而无需设置单点登录解决方案的开销。
amazon-s3 - 在简单的 AWS 用户策略中指定单个存储桶时出现问题
我正在使用 AWS IAM STS(通过 boto)为我访问 S3 存储桶创建凭证。我不知道以下政策有什么问题。我已经尽可能地简化了我的政策,但仍然得到了意想不到的结果。
当我获得用户的令牌时,我附上了以下政策:
这可行,但显然有点过于宽松。在缩小与这些凭据关联的权限时,我尝试使用相同的策略,但指定存储桶:
在这里,当我尝试访问 S3 时出现 403 错误。根据 AWS 文档,我确信这是解决策略中特定存储桶的方法,所以我不知道是什么导致了这种限制。我是否错误地指代了存储桶?
在 S3 控制台中,策略为空(也尝试添加完全许可策略)。对于用于生成 STS 令牌的 AWS 账户,策略如下:
amazon-web-services - 验证和使用 iAM 用户访问 S3
我的用例是允许用户创建新用户/密码,为每个用户创建一个文件夹并允许他们上传文件。
然后当他们回来时,他们可以使用用户/密码登录并下载他们的文件(在我们的产品中使用)
我设法让大多数员工使用 C# API 完成工作——非常高兴!唯一的问题是我找不到使用 IAM 对用户进行身份验证的方法 - 使用用户名/密码。
我不希望最终用户担心密钥/秘密和长字符串,他们应该能够与其他用户传输这些详细信息(以及对数据文件的访问)以帮助他们。
有没有办法验证 IAM 用户名/密码?谢谢,乌里。
php - 如何让多个用户访问单个 Amazon S3 账户并确定谁添加了文件?
我有一个包含 3 个存储桶的 AWS S3 帐户。我需要能够为新用户生成访问代码,以便他们可以访问存储桶并添加/删除文件(最好只有他们自己的,而不是破坏交易的)。
我已经设法使用 IAM 向新用户授予访问权限。但是,当我读取上传对象的元数据(在 PHP 中使用 AWS 开发工具包)时,所有者作为主 AWS 账户返回。
我已阅读文档页面,但似乎找不到与确定文件所有者(或上传者)是谁有关的任何内容。
任何建议或方向都非常感谢!
谢谢。
api - 是否可以通过 IAM 生成用于产品广告 API 的 AWS 访问密钥?
我喜欢使用 IAM(身份和访问管理)为特定目的创建具有特定权限的用户/组。
产品广告 API 需要使用访问密钥(请求参数是AWSAccessKeyId)并且 IAM 可以生成访问密钥,但我没有看到让 IAM 用户/组仅访问产品广告 API 的方法。
有人知道这是否可以做到吗?或者您知道解决方法吗?
amazon-web-services - 在 IAM 中,我可以限制一组用户仅访问/启动/终止某些 EC2 AMI 或实例吗?
标题说什么。
在主 AWS 账户中,我有几个个人账户,即AWS Identity and Access Management (IAM)用户。我想将某些 IAM 用户分配给组,并防止他们终止某些Amazon EC2 实例、取消注册某些Amazon 系统映像 (AMI)等。
我不介意他们是否在玩自己的东西,但我不希望他们碰我的东西。
那可能吗?
amazon-s3 - 为什么 AWS MapReduce 中的 Elastic MapReduce 作业流失败?
我在 AWS MapReduce 中创建了一个作业流,我创建了一个上下文广告(Hive 脚本)的作业流 - 完成了“启动交互式 Hive 会话”,选择了 m1.small 实例,在没有 VPC 子网 ID 的情况下继续,并在配置引导操作中配置 Hadoop。现在,作业流进入启动状态,15-20 分钟后进入失败状态,不会进入等待状态。它显示“上次状态更改原因:用户帐户无权调用 EC2”我通过 IAM 将 PowerUserAccess 授予自己。我也给自己提供了以下政策。
1.AmazonEC2FullAccess 2.AmazonElasticMapReduceFullAccess 3.IAMFullAccess
在给出所有这些策略后,它仍然显示“用户帐户无权调用 EC2”
请指导。谢谢。
configuration - 用于限制对特定 SQS 队列的访问的 AWS IAM 用户策略
我正在尝试为 AWS IAM 用户设置用户策略以访问特定的 AWS SQS 队列。
当我尝试使用以下策略时,我收到错误 AccessDenied。
但是,当我尝试使用相同的策略时,仅将 arn 的 queue_name 部分替换为 *,它可以工作:
尝试限制对特定队列的访问时可能会出现什么问题?
amazon-s3 - 访问被拒绝的联合用户 Amazon S3
每当我尝试通过我的 .NET 应用程序访问 amazon s3 时,都会被拒绝访问。我有一个 IAM 用户,如果我使用他的凭据,它就可以正常工作。但是,如果我使用他的凭据创建联合用户,则生成的用户将无法访问 Amazon s3 中的存储桶。需要注意的一件事是,我没有在我的代码中为我的联合用户指定策略。我希望他拥有与 IAM 用户相同的访问级别。但是,如果我在代码中指定策略值,我可以访问和列出存储桶。任何指针?
amazon-web-services - 我可以使用 amazon IAM 作为我的应用程序用户的登录凭证吗
是否可以将 IAM API 用作我的应用程序的用户注册服务。
即,如果我让用户创建一个帐户和密码。然后他们可以使用 IAM 登录并使用我的应用程序吗?
还是更适合正在修补实际 AWS 平台的开发人员?
谢谢,本