问题标签 [aws-policies]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
132 浏览

amazon-web-services - 从模板转换为 terraform

我正在尝试将角色应用于 Kubernetes 服务帐户,作为其中的一部分,我正在尝试转换以下 json

进入盐酸

但我收到以下错误

为了学分和充分披露,我可以告知我正在关注教程。

0 投票
1 回答
76 浏览

amazon-web-services - 错误:错误列出 SNS 主题的标签,而策略授予该 arn 的权限

我为用户附加了以下政策:

我仍然看到以下错误:

我无法理解这种行为。我看到策略被分为 ELB 和 ELB v2。所有“描述”权限都在 ELB v2 之下。 ELB v2 动作截图

0 投票
1 回答
38 浏览

amazon-web-services - 调用 UpdateUserPool 操作时发生错误 (NotAuthorizedException)

调用 UpdateUserPool 操作时发生错误 (NotAuthorizedException):调用者需要对提供的 KMS 密钥具有 kms:CreateGrant 权限

文档

0 投票
2 回答
184 浏览

amazon-web-services - IAM 角色是否默认有权访问资源,哪个根账户有权访问?

我是 AWS 的新手,并试图了解 IAM。我有一个疑问是这样的。例如,账户 A 中有一个 s3 存储桶,在其资源策略中,另一个 AWS 账户 B(根用户)被授予执行一组特定操作的权限。现在帐户 B 中也存在某些角色。因此,如果有人担任这些角色,他们是否也可以访问帐户 A 中的该 s3 存储桶,或者该角色的 Arn 需要在存储桶的资源策略中明确提及虽然它的 root 帐户已经可以访问它了?

0 投票
2 回答
53 浏览

amazon-web-services - 我需要哪些 AWS 角色策略才能运行 AWS CLI 命令

每当我运行命令来获取 DeviceFarm 项目或安排运行时,我都会收到错误消息,指出我没有运行命令的权限,并且我的用户被明确拒绝。

我在角色设置中,找不到任何要添加的策略以使我能够运行这些命令。

我需要添加什么政策?

命令:aws devicefarm schedule-run <options>

错误:User: arn:<user arn> is not authorized to perform: devicefarm:ScheduleRun on resource: <resource arn> with an explicit deny

0 投票
1 回答
167 浏览

amazon-web-services - 允许特定用户修改特定安全组的 AWS 权限

我一直在尝试在 AWS 上实施一项新策略,以允许特定用户管理特定的安全组。我曾经有这个工作,但它在几周前停止工作,现在无论我尝试什么,我都无法让它再次工作。

是否有人拥有关于如何创建策略以允许用户修改特定安全角色的有效 JSON 配置?这主要是为了允许某些用户在使用动态 IP 时更改防火墙规则。

编辑:这是我当前的 JSON 配置:

}

0 投票
1 回答
29 浏览

amazon-web-services - AWS - 如何列出用户有权访问的资源

我正在寻找一种快速有效的方法来检索和显示用户有权访问的所有现有资源的名称,基于他们的角色、策略和组。想知道是否aws-sdk有任何这样的能力以编程方式进行。

相反,我也在寻找一种方法来列出特定资源根据其基于资源的策略授予访问权限的角色和用户。

我是 AWS 平台的新手,目前正在参与一个强调快速应用程序开发的团队。任何见解和指导方针将不胜感激。

0 投票
0 回答
24 浏览

amazon-web-services - AWS IAM 策略名称是否与 AWS 策略 ARN 中定义的资源名称相同?

如果我使用 AWS 策略生成器生成 IAM 策略,如下所示

我需要将策略名称命名为 EKSFullAccess,或者我可以为该策略提供任何名称?

0 投票
1 回答
100 浏览

amazon-web-services - 将 AWS Secrets Manager 中的资源访问权限限制为组

我的 AWS Secrets Manager 中有一些需要使用以下命令从 EC2 实例访问的密钥: aws secretsmanager get-secret-value --secret-id Test/Dev-key

我创建了一个仅用于此目的的 IAM 用户,并创建了一个 IAM 组来应用我创建的 SecretManagerPolicy。我希望这个用户只能访问Test/他们名字中的密钥。所以这是我制定的政策:

我的用户无法访问任何密钥或列出它们。如果我用秘密的完整 arn 替换 Resource 字段,我可以列出所有这些。

我还尝试使用标签添加条件,但我仍然可以列出没有标签的秘密。

要么我可以访问所有秘密,要么没有。

0 投票
0 回答
30 浏览

c# - 如何在使用适用于 .NET 的 AWS 开发工具包的新策略中使用 Principal 部分中的特定角色 arn?

我正在尝试在创建 SQS 安全性时提高安全级别,我目前允许使用SQS:SendMessage,但我也想指定一个角色 arn,但我不确定我当前的方式是否正确。

这是我当前的代码: