问题标签 [amazon-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AccessDenied:用户无权执行:cloudfront:CreateInvalidation
我正在尝试使用 ember-cli-deploy 和 ember-cli-deploy-cloudfront 将 ember 应用程序部署到 AWS CloudFront。
我在 AWS 中设置了我的存储桶和用户,为我的用户提供了 AmazonS3FullAccess 策略。
将我的.env.deploy.production文件设置为如下所示:
我的config/default.js样子是这样的:
我安装了ember-cli-deploy,ember-cli-deploy-cloudfront和ember install ember-cli-deploy-aws-pack.
当我跑ember deploy production
我收到此错误:
AccessDenied: User: arn:aws:iam::299188948670:user/Flybrary is not authorized to perform: cloudfront:CreateInvalidation
我的理解是ember-cli-deploy-cloudfront为您处理创建失效,但是当我看到这个错误时,我进入 AWS IAM 控制台并自己创建了一个失效。当我尝试运行时,我仍然遇到同样的错误ember deploy production。
amazon-web-services - 用于访问单独 ARN 资源问题的角色策略
我想添加仅允许访问 IAM 用户到少数表的策略。
按照这个文件
我的政策:
结果我收到“未自动处理”消息
但是当我将资源更改为“*”时 - 一切正常。
那么为什么我不能只对单独的表启用完全读取访问权限呢?
amazon-web-services - ASW IAM Policy 和 Amazon API Gateway 说了两件事
我有政策:AmazonAPIGatewayInvokeFullAccess 并且用户与此政策相关联,但是当我模拟调用 API 的操作时,它说访问被拒绝,谁能帮我理解这里的问题是什么?
在此处查找模拟器图像
amazon-web-services - AWS 允许策略为特定 VPC 上的实例创建标签
我希望能够仅将标签应用于在特定 VPC (vpc-11111111) 上的 EC2 中运行的实例。我尝试使用该政策
但除非我删除条件,否则拥有此策略的用户无法修改标签。
我做错了什么?
amazon-web-services - 授予 EC2 实例对 S3 存储桶的访问权限
我想授予我的 ec2 实例访问 s3 存储桶的权限。
在这个 ec2 实例上,启动了一个包含我的应用程序的容器。现在我没有获得 s3 存储桶的许可。
这是我的存储桶策略
但是,直到我授予存储桶所有人都可以访问它的权限,它才起作用。
我尝试从 ec2 实例内部卷曲 s3 存储桶中的文件,但这也不起作用。
amazon-web-services - AWS 策略不能反过来
因此,我有 2 个策略几乎做同样的事情,但一个有效,一个不在 IAM 策略模拟器中,即使我在两个查询中将 ARN 和 IpAddress 设置为相同;
工作政策;
然后我将 Allow on encrypt 反转为 Deny 并切换IpAddress到NotIpAddress;
后一个不起作用,我很困惑为什么,任何见解?!
返回的错误消息是Implicitly denied (no matching statements),我将其解释为“您没有指定允许,因此您无权访问它”,但我实际上对我正在使用的另一个键有相同的实现,它工作正常。
amazon-web-services - 如何使用亚马逊产品广告 API Scratchpad 获取所有移动产品
我想使用Amazon Product Advertising API Scratchpad检索所有移动产品 。我在 SearchIndex 值“电子”中选择并使用特定移动品牌的品牌名称。但我没有得到正确的结果。任何人都可以帮助我使用亚马逊产品广告 api 暂存器按品牌检索所有移动产品。预先感谢 。
amazon-web-services - AWS IAM 组策略将可见性和访问权限限制在一个单一的 S3 存储桶中
我创建了一个存储桶,其中托管一些 Web 小型网页和一些文档,这些文档只能由在 IAM 中具有特定登录名的用户读取。这些用户应该只能(读取)访问此特定存储桶,而不能访问其他存储桶。理想情况下,这些用户甚至不应该知道那里还有其他存储桶。
为此,我在 IAM 中创建了一个“测试”用户,将该用户添加到一个组并分配了一个组策略,如下所示:
当我使用测试用户登录并导航到 S3 时,我可以看到我的所有其他存储桶,当我单击另一个存储桶时,我收到“抱歉,没有权限”错误。这有点工作,但理想情况下,用户甚至不应该列出任何其他存储桶。
当我转到https://s3.amazonaws.com/my.web.page/index.html时,我收到一条 AccessDenied XML 消息。我应该如何修改策略才能使用浏览器打开此存储桶中的 html 页面。
用户仍然具有对存储桶的写入权限。我怎样才能只授予读取权限?
非常感谢您的帮助。
amazon-web-services - IAM 角色与用户 - 最佳实践
我支持 10 个开发人员。这些开发人员在所谓的小队和部落(如 Spotify)中是分开的。因此,每个部落(就像一组共享共同任务的用户)都需要一组 AWS 资源的权限。当开发人员部署应用程序时,例如在 Ec2 实例中,它承担了 ec2 实例的角色。当此开发人员使用他的开发机器测试和开发应用程序时,他需要访问 aws 资源,例如 ec2 实例。那么正确的做法是什么:像用户或组一样授予此开发人员权限,或者让他担任像 ec2 实例这样的角色?
amazon-web-services - IAM 政策仅限于负载均衡器
我花了最后 2 个小时尝试创建一个策略,将所有权限授予特定负载均衡器的用户。
我多次检查“123456789012”是正确的。我从这里获取了“帐户 ID”属性。
我多次检查“核心”,甚至尝试用“*”替换它,但它没有用。
我还仔细检查了该区域以确保它是正确的。
另一方面,如果我用“*”替换整个 ARN,它可以工作,但我不希望这样,我希望它特定于负载均衡器。
谢谢,加布里埃尔