Eseguiamo numerosi servizi AWS nella regione eu-west-1. Sfortunatamente sembra che molti dei nostri sviluppatori e altri dipendenti che devono creare risorse temporanee dimentichino questo aspetto di AWS e non selezionino questa regione prima di lanciare istanze EC2, creare bucket S3, ecc. Di conseguenza spesso finiscono in la regione us-east-1 poiché …
È possibile richiedere l'autenticazione a più fattori (MFA) abilitata per specifici / tutti gli account IAM nei servizi Web Amazon? Esistono opzioni per i requisiti di password ed è chiaro come si può scegliere di aggiungerlo al proprio account, ma non è chiaro se esiste un'opzione per forzare gli utenti …
Sto usando il comando "aws ec2 run -stances" (dall'interfaccia della riga di comando di AWS (CLI) ) per avviare un'istanza di Amazon EC2 . Voglio impostare un ruolo IAM per l'istanza EC2 che sto lanciando. Il ruolo IAM è configurato e posso utilizzarlo correttamente all'avvio di un'istanza dall'interfaccia utente Web …
Sto cercando di concedere a un gruppo IAM la possibilità di modificare i nostri gruppi di sicurezza EC2, ma non sono stato in grado di farlo funzionare senza concedere l'accesso a tutto in EC2. Ho provato diverse versioni di questo: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", …
Vorrei modificare a livello di codice il CNAME di un set di record all'interno di una zona ospitata su Amazon Route 53, ma vorrei limitare l'accesso dell'utente SOLO a quel set di record. Per quanto ho visto nella documentazione, IAM consente di specificare l'operazione solo in base a "zona ospitata" …
Con lo script di monitoraggio CloudWatch (mon-put-instance-data.pl) è possibile specificare un nome ruolo IAM per fornire credenziali AWS (--aws-iam-role = VALUE). Sto creando un ruolo IAM per questo scopo (per eseguire mon-put-instance-data.pl su un'istanza AWS), ma quali autorizzazioni / politiche dovrei assegnare a questo ruolo ?? grazie per l'aiuto
Sto cercando di impostare un ECS ma finora ho riscontrato alcuni problemi di autorizzazione per i quali ho già creato alcune domande su questo forum. Penso di essere rimasto bloccato finora perché onestamente non riesco a scoprire tutti questi requisiti di ruolo in un posto conciso. Sembra che debba definire …
In un semplice ambiente EC2, la gestione dell'accesso ad altre risorse AWS è abbastanza semplice con i ruoli e le credenziali IAM (recuperati automaticamente dai metadati dell'istanza). Ancora più semplice con CloudFormation, dove è possibile creare ruoli al volo quando si assegna un ruolo dell'applicazione specifico a un'istanza. Se volessi …
Ho un ruolo IAM con la seguente politica allegata: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Come puoi vedere, è garantito l'accesso completo. Uso il seguente python per ottenere la conversione delle credenziali IAM in credenziali SMTP: #!/usr/bin/env python from __future__ import print_function import …
Ho un'app AWS Elastic Beanstalk Rails che sto configurando tramite lo script di configurazione per estrarre alcuni file da un bucket S3. Quando avvio l'applicazione, continuo a ricevere il seguente errore nei registri (il nome del bucket è stato modificato per motivi di sicurezza ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP …
Al momento ho un bucket S3 condiviso che ha un accesso specifico a percorsi chiave particolari (ovvero cartelle) per istanze diverse. Sono stato in grado di creare un profilo di istanza con il mio nuovo ruolo e testare nessun problema limitando l'accesso a quella cartella. Il mio problema è che …
Sto creando più di 20 utenti IAM e desidero abilitare il dispositivo MFA virtuale per loro. Esiste un modo per farlo immediatamente per tutti o un modo per automatizzare questo compito? Voglio rendere obbligatorio per tutti gli utenti IAM l'uso di MFA e senza configurarlo non possono procedere.
Nella console di gestione di Amazon IAM , ho creato un nuovo utente IAM e assegnato a tale utente autorizzazioni e password. Tuttavia, quando si tenta di accedere con quel nuovo utente IAM tramite la pagina di accesso di Amazon AWS all'indirizzo https://console.aws.amazon.com/console/home , si verifica un errore: There was …
Ho dei volumi montati su istanze EC2 di cui vorrei creare istantanee. Ho creato un nuovo utente IAM con la seguente politica: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } Ho …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.