问题标签 [amazon-iam]

在团队成员之间安全分发 EC2 密钥对的好方法是什么？我考虑过使用签名 URL，但是如果外面有人以某种方式获得了 URL，它就会保持打开状态。

有没有办法要求用户使用他们的 IAM 凭证登录才能访问 s3 中的 URL？

我正在尝试创建一个类似于 facebook 应用程序的社交应用程序。用户将照片和视频上传到服务器。我正在考虑使用 Amazon S3 来存储这个用户生成的内容。

这些照片/视频中的每一个都将使用与用户关联的某种唯一名称/ ID 进行存储。

但是，我想知道匿名 TVM 策略是否足够，或者我是否必须使用 Identity TVM 实施某种策略？

提前致谢。

我正在尝试在我的 cloudformation 脚本中检索文件。如果我将文件公开，那么它工作正常。如果文件是私有文件，则 cfn 脚本会失败，但 /var/log/ 中会出现 404 错误。尝试通过 wget 检索文件会导致相应的 403 错误。

如何从 S3 检索私人文件？

我的文件子句看起来像：

我添加了一个身份验证子句和适当的参数：

我的 IAM 角色如下所示：

我想了解在 AWS 上托管的 Android 应用程序中最终用户身份验证的最佳实践。我了解 IAM 是一种最佳实践，并且 Amazon AWS Android 开发工具包中有 STS/IAM 功能，但我更愿意在没有开发工具包的情况下执行相同的功能以避免供应商锁定。是否有任何关于 STS/IAM 功能的标准化，我可以在其他类似的基础设施服务中找到？还是这是一种理想主义和愚蠢的努力？

我还希望对一般的身份验证过程有一个更好的概念性理解，因为这是我第一次涉足 Web 应用程序领域。

我正在使用这段代码，这很简单，但它不起作用。任何想法为什么？如果您有凭据，您应该能够运行它。

是否可以使用 IAM 凭证来允许从特定发件人发送邮件？

我的意思是，例如，我在 SES 中配置了两个不同的域和发件人：info@example1.com 和 info@example2.com。有什么方法可以限制 IAM 用户及其凭证仅从 info@example1.com 发送邮件？

我试图在定义为用户权限的 IAM 策略中指定一个条件。但是我找不到可以解决我的问题的条件。

我也尝试使用 STMP 凭据解决问题，但我遇到了同样的问题。有任何想法吗？

这是我如何使用 AWS S3 存储桶策略强制文件类型上传的后续内容

应用存储桶策略时：

“管理员”组肯定存在，但我收到错误消息：“策略中的主体无效 - “AWS”：“arn:aws:iam::111122223333:group/admins”

为什么不被认可？

我想与一个只能管理服务付款的用户创建一个组 - 例如输入帐户的信用卡信息等。我不希望该用户访问控制台中的任何其他工具. 我该怎么做呢？

我有一个名为 Role1 的角色。该角色应用了以下策略。

我有一个具有 Role1 IAM 角色的 ec2 实例。

当我尝试 conn.get_bucket('fooo_udata') 我返回 403 错误。

有什么想法吗？

我想知道是否有人有使用临时密码连接到 S3 存储桶的示例，以使该用户可以使用 C# 访问某些对象。

我在任何地方都没有找到任何这样的样本。

看起来使用了 REST，并且需要创建一个请求，但我需要为那些知道的人提供一些指导......