问题标签 [aws-access-policy]

我在 X 国的家中在 RDS 上创建了一个 Postgres 数据库，目前我在 Y 并且无法访问该数据库。我收到连接超时响应。数据库设置为可公开访问。我想这与子网/ ACL 或类似的东西有关。由于我是 AWS 新手，因此我很想获得快速修复的帮助。我需要数据库来评估一个项目，稍后我计划更深入地研究 AWS。

谢谢你的帮助。

我在 AWS 中配置了一个 API Gateway 端点，并尝试使用其访问策略来保护它。

我知道可以将端点的访问限制为特定的 IP 地址，但是否也可以根据调用 API 的主机来限制访问？AWS 有关于这些访问策略示例的文档，如下所示：

例如，我有一个应用程序 www.example.com。我想在访问策略中添加一些内容，只允许 www.example.com 成功向 API 提交请求。

如何在 AWS 中获得无限过期的预签名签名或链接。或者可以使用访问密钥和安全密钥创建永久签名？

我在 AWS 上有一个 Elasticsearch Service 实例和一个 Elastic Beanstalk 实例。

我想授予对 beanstalk 的只读访问权限，但是 beanstalk 没有默认的静态 IP 地址，并且通过一些谷歌搜索添加一个太麻烦了。

因此，我授予了对 aws 帐户的访问权限，但这似乎不起作用。我仍然收到错误：

“用户：匿名无权执行：es:ESHttpPost

当我将它设置为公共访问时，一切正常，所以我确定我在这里做错了什么：

如何将 sns 主题策略修改为访问 us-east-1 中的 aws 检查器的权限？评估模板没有对 sns 主题的权限。我收到了这个错误：

我的存储桶中有一个特定文件夹，我想将其限制为仅某些文件类型。我目前有以下内容：

我需要替换一些东西，s3:prefix以便系统不再查看文件和路径的开头，而是查看结尾。我试过s3:suffix了，但这不是一个有效的属性。

是否有 S3 属性在文件名末尾进行通配符搜索，以便我只能将文件夹的某些文件类型列入白名单？

我有一个基础设施，其中 SNS 主题向 SQS 发送消息（当然使用 SNS 订阅）。当我设置以下访问策略时，它可以工作。

但是当*我设置arn:aws:iam::312226949769:root消息而不是发送到队列时。我使用的帐号是312226949769。有任何想法吗？

谢谢。

更新

在 Web 控制台中，当我尝试将Principal: 312226949769其设置为Principal: arn:aws:iam::312226949769:root

AWS 用户可以通过授予适当的权限来访问 S3。假设用户通过 IAM 获得了 S3FullReadWrite 权限。
但是，是否可以限制用户仅写入少数存储桶/对象而不是全部。

换句话说，可以直接将权限授予/分配给 S3 对象。

编辑：我想我从下面的答案中找到了我想要的东西。S3 ACL 是我必须看的。

我想使用此策略创建 AWS Elasticsearch，以启用来自 IAM 角色的特定访问、设置管理员 IP 和公共只读。ES 控制台不断返回错误“错误设置策略”。我无法弄清楚为什么不允许这样做？

它在eu-west-17.1 版中。我已经尝试过变体es:*，比如将主体放入一个数组中（就像在提供的模板中一样），但是这些都被拒绝了？！我似乎只能有 2 个语句，每个语句都有 1 个委托人（*以及这些 IAM 中的 1 个）。

有没有更好的推荐方法？就像把它放在 API 网关或其他东西后面。我在文档中看到了反向代理，但这似乎是一个荒谬的矫枉过正和$$$。

我正在尝试设置 SQS 访问策略，组织中的每个人都希望我无法访问 SQS。以下是我要设置的政策

当我尝试这样做时，出现以下错误

有谁知道为什么我不能这样做？谢谢