问题标签 [aws-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 存储 AWS IAM 密钥
我需要为我平台的每个用户分配一个AWS IAM身份。AWS IAM将身份存储在我的 中是否安全RDS?
amazon-web-services - 在 AWS Organization 中拥有会员账户有什么意义?
将成员帐户附加到特定组织单位的真正用途是什么?我们仍然可以通过将权限附加到 OU 来管理权限。
amazon-web-services - AWS Secrets Manager 控制台上的“无法获取密钥列表”?
在尝试检索密钥值时,是否有人注意到 AWS Secret Manager 上出现了一些不可预知的故障?我正在使用自己的加密密钥,并且我发现在加密密钥后,我经常在 AWS 控制台上收到“无法获取密钥列表”错误。如果我在初始加密后更改加密密钥,这似乎会发生,但如果没有这样做,它也会发生。
我还认为我见过加密密钥从自定义密钥更改为默认密钥而我没有任何操作的情况。
我还看到了一个问题,即两个几乎相同的堆栈设置存在不一致,一个可以在调用 Secrets Manager 时读取加密密钥,但一个不能。它看起来像一个 IAM 问题,但我没有发现两个堆栈及其 IAM 设置之间有任何区别。我只提到这一点,以防它为上述问题提供一些线索。
ruby - 来自文件的 Aws Ruby SDK 凭证
我想将我的凭据存储~/.aws/credentials在环境变量中而不是环境变量中,但我很挣扎。
加载我使用的凭据(从这里)
我~/.aws/credentials的是
我~/.aws/config的是
然后我定义一个资源
但是如果我尝试例如
我得到错误Error: #<Aws::Errors::MissingCredentialsError: unable to sign request without credentials set>
如果我对密钥进行硬编码,一切正常
amazon-web-services - What is exactly "Assume" a role in AWS?
Question
What does exactly "Assume" a role mean in AWS and where is the definitive definition provided?
Background
Assuming a role is frequently used and trying to understand the definition and what it actually means.
I suppose when a principal (IAM user, application running in an EC2 instance, etc which invokes an action to access AWS resource(s)) needs to invoke an action to access an AWS resource:
AWS (API? or some Authorisation runtime in AWS?) identifies the roles which the principal can be granted.
e.g. if an EC2 user is specified to execute the assume-role API call and run an application which accesses an AWS resources in an EC2 instance to which IAM profile is attached, then:- All the IAM roles from the EC2 IAM profile
- IAM roles and policies requested in the assume-role call
- IAM roles which the EC2 user is granted
AWS finds a role from the roles which has the policy (action, resource) that allows the principle to do the action on the resource.
- AWS switches the role of the principle to the role identified.
When the step 3 has happened, it is said "the principal has assumed the role". Is this correct?
Research
Before an IAM user, application, or service can use a role that you created, you must grant permissions to switch to the role. You can use any policy attached to one of an IAM user's groups or to the user itself to grant the necessary permissions.
spring-boot - Spring Cloud Data Flow s3 sink - 403错误>我们计算的请求签名与您提供的签名不匹配
我在管道中使用了 spring 云数据流启动器 s3 sink。我想我已经提供了所有必需的值。我收到此错误:原因:com.amazonaws.services.s3.model.AmazonS3Exception:我们计算的请求签名与您提供的签名不匹配。检查您的密钥和签名方法。(服务:Amazon S3;状态代码:403;错误代码:SignatureDoesNotMatch;请求 ID:XXXXXXXX)
我提供的值:
任何人都可以提出解决方案或故障排除提示。
谢谢你
aws-codecommit - 尽管分配了 AWSCodeCommitFullAccess 策略,但仍无法访问 AWS CodeCommit
我的管理员已为我分配了托管AWSCodeCommitFullAccess策略,但我仍然无法访问 CodeCommit 服务,当我在用户下展开策略时,我看到以下消息:
该政策如下所示:
我不确定该策略有什么问题,因为它具有所需的所有参数(效果、操作和资源)。而且这个注释没有意义:
此策略定义了一些不提供权限的操作、资源或条件。要授予访问权限,策略必须具有具有适用资源或条件的操作
amazon-web-services - AWS IAM 元数据 API?
我正在寻找是否有官方 API 用于检索与 IAM 权限、服务等相关的信息的元数据。
策略模拟器控制台几乎拥有我需要的一切。查看发出的 HTTP 请求,有些请求会返回一个定义良好的 JSON 对象。
例如,要检索所有可用的服务,它会调用:
https://policysim.aws.amazon.com/home/data/resource
并返回(为简洁起见):
然后例如,API Gateway,调用
返回:
这就是我所追求的所有信息。服务名称列表,然后是每个服务的操作,以及其他一些元数据。
显然,我想使用支持 IAM 凭证和策略的官方 API,但在支持的基本 SimulatePolicy 和上下文相关 API 端点之外找不到任何东西。
谢谢!
粉色的
aws-iam - 限制,当我尝试在 AWS 中获取凭证报告时超出资源限制
我正在尝试生成凭证报告。我收到以下错误
另外,从 boto3 API,我没有收到报告。有没有办法设置限制?
amazon-web-services - 主动登录 AWS
我们可以在 AWS 中进行主动登录吗?我正在使用 IDP(身份提供商)访问 AWS 控制台。这意味着身份验证将由我的 IDP 完成,据此我将在 AWS 控制台上提供访问权限,所以我的问题是假设如果用户直接点击 AWS 登录链接,那么可以将他重定向到我们的 IDP 登录页面。我们可以在 AWS 中进行主动登录吗?