问题标签 [aws-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-s3 - 如何使用 Apache Camel 从位于跨账户的 S3 复制文件
我需要使用 Apache Camel 从/到位于不同 aws 帐户中的 s3 复制文件。
例如,我在账户 A 中运行 Camel,而账户 B 中存在 S3。我创建了一个跨账户角色以从账户 A 访问 S3。
最初,我使用 STS 创建了一个 s3Client 并将其设置在骆驼注册表中以从帐户 B 访问 S3。由于这些是临时凭据,它们可以在完成复制作业之前的任何时间过期。在这种情况下我该怎么办?有没有办法在运行路线时更新骆驼注册表中的 s3 客户端?
serverless - 在无服务器中手动创建角色而不是无服务器创建它
有没有办法手动创建角色并将其放入 serverless.yml 中?问题是,由于他们的安全策略,我们没有在我们的 iam 用户中获得“iam:CreateRole”权限。
bash - date 命令在确定 AWS 密钥的年龄时无效日期
我必须报告上次使用 AWS 密钥的时间。我正在为这个脚本使用 bash。如果未使用密钥,则值为“null”,我必须考虑这一点。
当我尝试使用 date 命令时,出现以下错误:
这是我的代码,我试图用来打印这些值:
如果我使用此命令确定密钥的年龄:
并得到这个回复:
然后代码运行此日期命令:
并产生这个结果:
如果我遇到一个未使用的密钥:
我得到这个回复:
运行 date 命令时,null 被视为无效输入:
我不知道为什么日期打印不正确。这些额外的报价来自哪里?而且我不知道为什么 if /then 无法识别空输出。
bash - 无法通过 bash 创建 IAM 访问密钥
我正在尝试通过 bash 脚本轮换 AWS IAM 访问密钥。
我能够停用和删除那里的访问密钥。但是在删除最后一个密钥之后,即使在 30 秒的睡眠命令之后,我仍然会在尝试创建新密钥时收到此错误:
这是我的代码:
我能够验证脚本删除之前的密钥后它是否消失了。那么为什么在删除最后一个密钥后我无法创建新密钥?
bash - 如果在 bash 中不满足任何条件,则打印语句
我有一个 bash 脚本,可以确定某人的 aws 密钥是否超过 90 天。如果是,脚本会向他们发送一封电子邮件,其中包含有关如何轮换密钥的信息。
如果没有密钥超过 90 天,我希望脚本打印一条语句,因此不会发送电子邮件。
对于每个用户的密钥,我有两个 if 独立 if 语句:
key1dtSec并且key2dtSec是以秒为单位的 aws 密钥的年龄。taSec设置为 90 天前。
如果我使用一个elif语句并且只对两个键使用一个 if/then 语句,那么只有第一个判断一个键是否超过 90 天的 if 语句才会被执行。
我怎样才能这样写:
- 如果第一个密钥超过 90 天并发送电子邮件。
- 如果第二个密钥超过 90 天,则会发送一封电子邮件。
- 如果没有密钥超过 90 天,则会打印一条消息,说明没有密钥超过 90 天。
amazon-web-services - 在 RDS 中创建数据库实例时 VPC 安全组的 IAM 策略
有没有办法强制用户在创建 RDS 实例时只选择指定的 VPC 安全组?我可以使用数据库安全组执行此操作,因为这些权限具有可用的资源级别权限,但我的用户将需要 VPC 安全组,并且文档没有显示如何使用 IAM 策略在 RDS 资源级别实现此目的。
amazon-web-services - AWS - 根据 CF 模板中的映射查找分配 IAM 配置文件
在我的 Cloud Formation 模板中,我有不同环境的 IAM 映射:
我正在创建一个 S3 存储桶,需要向委托人提供 IAM 配置文件:
如果我将'*'分配 给 Prinicpal 它可以工作,但是我正在尝试查找映射:
这不起作用并导致错误:
无效的存储桶策略语法。(服务:Amazon S3;状态代码:400;错误代码:MalformedPolicy;
有谁知道我该怎么做,或者为什么会失败?
ps EnvType 参数确实存在:
python - Python 连接 AWS ElasticSearch 域并上传、检索数据
我已经在 AWS Elasticsearch Service 中设置了 elasticsearch 域。它具有类似“ https://search-testelasticseach-xxxxxxxxxxxxxxxxxxx.us-east-2.es.amazonaws.com ”的端点。在该弹性搜索域中添加策略后,我正在尝试使用 IAM 用户连接 AWS Elasticsearch 域端点。
错误说
"Max retries exceeded with url: //search-testelasticseach-XXXXXXXXXXXXXXX.us-east-2.es.amazonaws.com:443/ (Caused by NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object at 0x105111d68>: Failed to establish a new connection: [Errno 8] nodename nor servname provided, or not known'))) caused by: ConnectionError(HTTPSConnectionPool(host='https', port=443): Max retries exceeded with url: //search-testelasticseach-pkpbravqd4djbi3kjtihsra5ma.us-east-2.es.amazonaws.com:443/ (Caused by NewConnectionError('<urllib3.connection.VerifiedHTTPSConnection object at 0x105111d68>: Failed to establish a new connection: [Errno 8] nodename nor servname provided, or not known')))"
代码片段:
amazon-web-services - 为什么“删除您的根访问密钥”安全状态在 AWS IAM 控制台中显示为勾选?
我不明白为什么此状态显示为已检查,并且我不记得任何事情,就像我删除了任何键一样。有人可以告诉我为什么默认显示为选中状态吗?我还没有创建任何密钥。
amazon-web-services - 用于在 aws 中进行弹性搜索的 Signature4 签名
我正在使用 aws 管理的弹性搜索/我正在使用高级 Java 客户端进行弹性搜索。有没有办法对高级客户端发出的请求使用 aws signature4 签名?