问题标签 [aws-policies]

我正在尝试将角色应用于 Kubernetes 服务帐户，作为其中的一部分，我正在尝试转换以下 json

进入盐酸

但我收到以下错误

为了学分和充分披露，我可以告知我正在关注本教程。

我为用户附加了以下政策：

我仍然看到以下错误：

我无法理解这种行为。我看到策略被分为 ELB 和 ELB v2。所有“描述”权限都在 ELB v2 之下。 ELB v2 动作截图

调用 UpdateUserPool 操作时发生错误 (NotAuthorizedException)：调用者需要对提供的 KMS 密钥具有 kms:CreateGrant 权限

文档

我是 AWS 的新手，并试图了解 IAM。我有一个疑问是这样的。例如，账户 A 中有一个 s3 存储桶，在其资源策略中，另一个 AWS 账户 B（根用户）被授予执行一组特定操作的权限。现在帐户 B 中也存在某些角色。因此，如果有人担任这些角色，他们是否也可以访问帐户 A 中的该 s3 存储桶，或者该角色的 Arn 需要在存储桶的资源策略中明确提及虽然它的 root 帐户已经可以访问它了？

每当我运行命令来获取 DeviceFarm 项目或安排运行时，我都会收到错误消息，指出我没有运行命令的权限，并且我的用户被明确拒绝。

我在角色设置中，找不到任何要添加的策略以使我能够运行这些命令。

我需要添加什么政策？

命令：aws devicefarm schedule-run <options>

错误：User: arn:<user arn> is not authorized to perform: devicefarm:ScheduleRun on resource: <resource arn> with an explicit deny

我一直在尝试在 AWS 上实施一项新策略，以允许特定用户管理特定的安全组。我曾经有这个工作，但它在几周前停止工作，现在无论我尝试什么，我都无法让它再次工作。

是否有人拥有关于如何创建策略以允许用户修改特定安全角色的有效 JSON 配置？这主要是为了允许某些用户在使用动态 IP 时更改防火墙规则。

编辑：这是我当前的 JSON 配置：

}

我正在寻找一种快速有效的方法来检索和显示用户有权访问的所有现有资源的名称，基于他们的角色、策略和组。想知道是否aws-sdk有任何这样的能力以编程方式进行。

相反，我也在寻找一种方法来列出特定资源根据其基于资源的策略授予访问权限的角色和用户。

我是 AWS 平台的新手，目前正在参与一个强调快速应用程序开发的团队。任何见解和指导方针将不胜感激。

如果我使用 AWS 策略生成器生成 IAM 策略，如下所示

我需要将策略名称命名为 EKSFullAccess，或者我可以为该策略提供任何名称？

我的 AWS Secrets Manager 中有一些需要使用以下命令从 EC2 实例访问的密钥： aws secretsmanager get-secret-value --secret-id Test/Dev-key

我创建了一个仅用于此目的的 IAM 用户，并创建了一个 IAM 组来应用我创建的 SecretManagerPolicy。我希望这个用户只能访问Test/他们名字中的密钥。所以这是我制定的政策：

我的用户无法访问任何密钥或列出它们。如果我用秘密的完整 arn 替换 Resource 字段，我可以列出所有这些。

我还尝试使用标签添加条件，但我仍然可以列出没有标签的秘密。

要么我可以访问所有秘密，要么没有。

我正在尝试在创建 SQS 安全性时提高安全级别，我目前允许使用SQS:SendMessage，但我也想指定一个角色 arn，但我不确定我当前的方式是否正确。

这是我当前的代码：