问题标签 [assume-role]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 如何在 python 单元测试 aws-assume-role-lib 和 boto3 库中模拟?
我有一个函数,其中包含以下代码
我正在尝试对其进行单元测试,我需要模拟这两个调用。最好的方法是什么?
amazon-s3 - 担任 S3 后端角色的 AWS Terraform IAM 用户
要将 Terraform 状态文件存储在 S3 存储桶中,我使用了管理员帐户凭据并进行了配置。现在我已经创建了 IAM 用户并尝试使用承担角色。假设角色附加了管理员策略。
我已经用aws sts assume-role --role-arn命令测试了这个 AIM 用户设置。我能够获取令牌并使用能够使用aws s3 ls命令访问 S3 存储桶的令牌。
现在尝试使用 IAM 用户访问/密钥和 terraform 的承担角色。当我运行terraform refresh命令时,它给出以下错误。
提供者代码:
错误
为什么这在 Terraform 中不起作用如何修复此错误?
谢谢
amazon-web-services - CodeBuild 无权执行:sts:AssumeRole with condition
我正在使用 Terraform 使用本指南中的信任策略为 CodeBuild 部署服务角色。
指南中提到的服务角色在信任策略上设置条件以避免混淆代理问题,但在这些条件下,CodeBuild 无法承担出现此错误的角色:
CodeBuild 无权执行: sts:AssumeRole on arn:aws:iam::<account-ID>:role/<my-role>
没有条件一切正常。
有什么建议么?
指南中的信任政策:
在我的角色中生成的信任策略:
amazon-web-services - Lambda 函数无法承担角色
我正在研究一种情况,我想根据 cognito 用户池的组角色授权 lambda 函数。
我为用户组创建了一个角色:
角色名称:AppAdmin
AWS 托管权限策略:
- IAM完全访问
- AmazonS3FullAccess
- AmazonCognitoPowerUser
信任关系:
而且,我为 lambda 函数创建了另一个角色:
角色名称:lambdaRole
政策:
请注意,所有这些都在同一个 AWS 账户中。
现在,如果我尝试从 lambda 承担 AppAdmin 角色:
我收到以下错误:
非常感谢任何帮助!
谢谢!!!
amazon-web-services - AWS RDS Aurora Connect 权限
我们在账户 A 的 ECS Docker 容器中运行了一个应用程序,它需要访问账户 B 中的 RDS Aurora 数据库。我们在任务级别定义了 IAM 角色,并提供了 rds-db:connect 以允许对数据库资源 arn 的权限: aws:rds-db:::dbuser:cluster。当 ecs docker & DB 在同一个 AWS 账户上运行时,这可以正常工作。我的问题是,如果我在 IAM 角色的资源权限中将帐号更改为账户 B 和集群详细信息,是否可以在不执行任何 sts 假设来自应用程序的角色调用的情况下工作?