问题标签 [aws-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 通过 Code-deploy 服务在 AWS 中跨账户部署
我们有两个 AWS 账户,分别是 Dev 和 Prod。在 Dev 帐户中,我们的代码构建、代码管道和代码部署服务配置了 S3。但是,在 Prod 帐户中,一个自动缩放组正在为生产网站运行。根据我们的要求,我们希望通过跨账户部署将代码从 dev 账户部署到 Prod 账户。基本上,code-build 和 code-pipelines 将执行代码,并通过使用 code-deployment 将其部署在 Prod 帐户的 Auto-scaling 组中。
有人可以给我们一些关于实现相同目标的见解。
谢谢
amazon-web-services - 如何根据要求创建最小且完整的 IAM 角色/权限?
IAM 让开发人员可以控制哪些用户可以访问特定服务、他们可以执行的操作类型以及可用的资源(VM、数据库实例等)。
给定使用的资源、API 调用和服务列表,如何为该项目创建一个最小(但足够自由)的 IAM 角色或用户?
受到 Exelian 对 Jiew Meng 的回应的启发,无论如何要确定 CloudFormation 模板实际需要哪些 IAM 权限?:
Jiew Meng:“我想,应该有可能有一些解析器,给定一个 CloudFormation 模板可以确定它的最小权限集”
Exelian:“我在一次会议上与多位 AWS 工程师讨论了这个问题,他们的回答是:‘不是真的’。最好的方法是什么都不分配,看看它会抛出什么错误。”
amazon-web-services - App Sync - 为未经身份验证的用户保护 Api
我们正在使用 AWS App Sync 构建应用程序,我们仍处于非常早期的阶段。
我们的应用程序通过用户登录有一个受限区域,该区域通过 aws cognito 用户池进行管理。这很好。
我们在不需要任何身份验证的公共区域遇到问题。
我们如何保护这些公共端点?
我们对硬编码 api 密钥(我们知道可以旋转)有一些疑问,这是一个好的做法(文档页面说它不适合生产)?
有什么方法可以授权原产地吗?(又名,来自 www.foobar.baz 的任何请求都可以)
amazon-web-services - 将来自 cloudformation 的多个 IAM 内联策略附加到同一角色
我正在检查我们是否可以将多个 IAM 策略附加到云形成中。我已经附加了托管策略,并且可以附加内联策略,但想检查是否可以附加多个内联策略。
我想加入同一个角色
1) 托管策略 2) 内联策略 - 1 3) 内联策略 - 2
谢谢纳塔拉吉
amazon-web-services - CloudWatchEvents.putRule() 上的 AccessDeniedException
我必须附加到 iam 用户才能使用的正确策略是什么CloudWatchEvents.putRule()?
我尝试了CloudWatchFullAccess和CloudWatchEventsFullAccess,它们都为我的网络客户端提供了 AccessDeniedException。
amazon-web-services - 如何确定使用特定 AWS 功能缺少哪些特定权限?
我经常遇到使用 AWS 的 IAM 用户缺少一项特定操作的问题。一个很好的例子是将数据上传到 S3。Hadoop 抛出以下异常:
此异常没有足够的信息来确定用户缺少哪个操作。确定必须为此类任务添加哪些操作的最佳方法是什么?
amazon-web-services - AWS - 如何限制用户删除或修改他人创建的 lambda 函数
我需要添加一个新的 AWS 用户来使用 lambda 函数,但我不希望他删除或修改其他用户创建的 lambda 函数。如果我也不能向他展示其他现有的 lambda 函数,那将是最理想的解决方案。我应该如何在 IAM 政策中进行设置?
android - 如何为 AWSAssumeRoleWebIdentity 设置 OIDC 提供商
我正在开发一个firebase authentication用于登录和使用AWS S3以及dynamodb管理数据/图像的 android 应用程序。我正在尝试通过AWSAssumeRoleWebIdentity. 我这样做的原因是AWS Sign-In UI不允许对 UI 和 UI 流进行足够的自定义。我决定firebase authentication仅用于登录和注册。
请找到源代码和OIDC Provider设置。有了他们,错误日志是
已创建名为“securetoken.google.com/[my-project-name]/”的身份提供程序,AWS IAM其中我创建的指纹指的是 [1] 和在 中获得的 OAuth 2.0 客户端CredentialsID Google Cloud Service API & Services。
源代码如下所示。
非常感谢提前。
[1] http://docs.aws.amazon.com/cli/latest/reference/iam/create-open-id-connect-provider.html
amazon-web-services - 为什么我无法访问 AWS IAM 列表,尽管我拥有所有 IAM 权限?
当我尝试在 aws 上访问 IAM 仪表板时,出现以下错误。
事实是,IAMFullPermission我的帐户附有保单,如下所示:-
我不知道,我仍然需要提供什么权限。
提前致谢。
active-directory - OfficeJs SSO getAccessTokenAsync 返回错误代码 3000,访问被拒绝
我有一个独特的设置,其中没有任何服务托管在 azure 上,所以我使用了 aws azure 活动目录集成。 我使用以下教程来配置 AWS Azure Active Directory。 我按照本教程为我的 word 插件配置 sso
在遵循教程之后,我得到了以下错误
getAccessTokenAsync 返回