问题标签 [aws-access-policy]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

42 问题

0 投票

1 回答

1276 浏览

amazon-web-services - 向 AWS Elasticsearch Service 添加多域访问策略（静态 IP 和 Lambda ARN）

设置 AWS Elasticsearch 后，我在静态 IP 服务器上安装了 Logstash 和 Kibana 代理，并在 ES 上添加了这个域访问策略，它工作正常：

现在我需要允许 Lambda 函数es:ESHttpDelete在 AWS ES 上执行操作，因此我使用现有角色创建了该函数，然后从 IAM 管理控制台service-role/Elasticsearch复制了相关事件以将其添加到 AWS ES 访问策略中，从而得出以下结论：ARN

问题出在 ES 上，我应该为静态 IP 或 ARN 选择域访问策略，但不能同时选择两者。当我尝试手动合并它们而不是使用控制台时它不起作用。我检查了 AWS 文档，但他们没有提到这是否可能。

0 投票

1 回答

874 浏览

php - 带有签名 URL 的 CloudFront“MalformedPolicy”错误

我需要使用 PHP 创建带有自定义策略的签名 CloudFront URL，但无论我做什么，显然我的策略都是“格式错误的”。这是函数中生成的示例策略：

生成的网址：

代码：

php aws-sdk amazon-cloudfront aws-access-policy

0 投票

1 回答

108 浏览

chef-infra - 在不使用 aws 秘密访问密钥和 aws 访问密钥 ID 的情况下部署 ec2 实例

我的工作站和服务器都是RHEL ec2 实例，每当我运行命令时：-

刀 ec2 服务器创建 -r “角色[----------]” -I ami-XXXXXXXX -f t2.small -S 刀 -i ~/.ssh/XXXXXXXXXXXX.ppk –ssh-user ec2-用户 –region us-east-1 -Z us-east-1a

我收到错误错误：您没有提供有效的“AWS 访问密钥 ID”值。错误：您没有提供有效的“AWS 秘密访问密钥”值。

我也不想使用秘密访问密钥和访问密钥 ID，也不想将它们保存在工作站上。有没有其他方法可以部署新的 ec2 实例（节点），也许使用 IAM 角色。谢谢你

chef-infra chef-recipe aws-access-policy

0 投票

2 回答

9188 浏览

amazon-web-services - AWS 跨账户 SNS 发布

我们有两个账户 111111111111 和 222222222222。

要求 - 账户 111111111111 将每天创建 RDS 的快照。拍摄快照后，我们希望账户 111111111111 发布到在账户 222222222222 中创建的 SNS 主题。一旦账户 222222222222 收到通知，它就会运行 Lambda 函数。

我已将以下策略附加到帐户 222222222222 中创建的主题

当帐户 111111111111 尝试发布到 222222222222 时，我收到以下错误

*"message": "AuthorizationError: User: arn:aws:sts::************assumed-role/tf-rds_eventhandler/tf-rds_eventhandler 无权执行：SNS:Publish on资源：arn:aws:sns:us-east-1:xxxxxxxxxxxx:RestoreRDSEng\n\t 状态代码：403，请求 ID：098f4647-c9ad-51fe-9bc3-17b45deef60e"*

问题：