Amministratori del server amazon-iam

9

È possibile limitare gli utenti / account AWS a una regione specifica?

Eseguiamo numerosi servizi AWS nella regione eu-west-1. Sfortunatamente sembra che molti dei nostri sviluppatori e altri dipendenti che devono creare risorse temporanee dimentichino questo aspetto di AWS e non selezionino questa regione prima di lanciare istanze EC2, creare bucket S3, ecc. Di conseguenza spesso finiscono in la regione us-east-1 poiché …

24 amazon-web-services amazon-iam

6

Puoi richiedere l'AMF per gli account AWS IAM?

È possibile richiedere l'autenticazione a più fattori (MFA) abilitata per specifici / tutti gli account IAM nei servizi Web Amazon? Esistono opzioni per i requisiti di password ed è chiaro come si può scegliere di aggiungerlo al proprio account, ma non è chiaro se esiste un'opzione per forzare gli utenti …

23 amazon-web-services amazon-iam

2

Come specificare un ruolo IAM per un'istanza Amazon EC2 avviata tramite l'interfaccia della riga di comando di AWS?

Sto usando il comando "aws ec2 run -stances" (dall'interfaccia della riga di comando di AWS (CLI) ) per avviare un'istanza di Amazon EC2 . Voglio impostare un ruolo IAM per l'istanza EC2 che sto lanciando. Il ruolo IAM è configurato e posso utilizzarlo correttamente all'avvio di un'istanza dall'interfaccia utente Web …

20 amazon-ec2 amazon-iam

1

Come consentire all'utente di caricare file sul bucket S3, ma non di sovrascriverli o eliminarli?

Ho la seguente politica IAM per un utente { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } L'obiettivo è consentire all'utente di …

19 amazon-s3 amazon-iam

4

Utilizzare IAM per consentire all'utente di modificare i gruppi di sicurezza AWS / EC2?

Sto cercando di concedere a un gruppo IAM la possibilità di modificare i nostri gruppi di sicurezza EC2, ma non sono stato in grado di farlo funzionare senza concedere l'accesso a tutto in EC2. Ho provato diverse versioni di questo: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", …

16 amazon-ec2 amazon-web-services amazon-iam

3

Amazon Route 53, limita l'accesso dell'utente IAM al set di record singolo

Vorrei modificare a livello di codice il CNAME di un set di record all'interno di una zona ospitata su Amazon Route 53, ma vorrei limitare l'accesso dell'utente SOLO a quel set di record. Per quanto ho visto nella documentazione, IAM consente di specificare l'operazione solo in base a "zona ospitata" …

15 amazon-route53 amazon-iam

3

Quali autorizzazioni / criteri per il ruolo IAM da utilizzare con lo script di monitoraggio CloudWatch

Con lo script di monitoraggio CloudWatch (mon-put-instance-data.pl) è possibile specificare un nome ruolo IAM per fornire credenziali AWS (--aws-iam-role = VALUE). Sto creando un ruolo IAM per questo scopo (per eseguire mon-put-instance-data.pl su un'istanza AWS), ma quali autorizzazioni / politiche dovrei assegnare a questo ruolo ?? grazie per l'aiuto

13 amazon-ec2 amazon-web-services amazon-cloudwatch amazon-iam

2

Confuso dal requisito di ruolo di ECS

Sto cercando di impostare un ECS ma finora ho riscontrato alcuni problemi di autorizzazione per i quali ho già creato alcune domande su questo forum. Penso di essere rimasto bloccato finora perché onestamente non riesco a scoprire tutti questi requisiti di ruolo in un posto conciso. Sembra che debba definire …

13 amazon-iam amazon-ecs

2

Gestione delle credenziali di sicurezza IAM per più contenitori docker

In un semplice ambiente EC2, la gestione dell'accesso ad altre risorse AWS è abbastanza semplice con i ruoli e le credenziali IAM (recuperati automaticamente dai metadati dell'istanza). Ancora più semplice con CloudFormation, dove è possibile creare ruoli al volo quando si assegna un ruolo dell'applicazione specifico a un'istanza. Se volessi …

11 security amazon-web-services docker amazon-iam

3

È possibile inviare e-mail tramite il servizio Amazon ses smtp con un account con ruolo iam?

Ho un ruolo IAM con la seguente politica allegata: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Come puoi vedere, è garantito l'accesso completo. Uso il seguente python per ottenere la conversione delle credenziali IAM in credenziali SMTP: #!/usr/bin/env python from __future__ import print_function import …

10 amazon-ses amazon-iam

2

Concedi l'accesso in lettura al ruolo IAM EC2 al bucket S3

Ho un'app AWS Elastic Beanstalk Rails che sto configurando tramite lo script di configurazione per estrarre alcuni file da un bucket S3. Quando avvio l'applicazione, continuo a ricevere il seguente errore nei registri (il nome del bucket è stato modificato per motivi di sicurezza ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP …

10 amazon-ec2 amazon-web-services amazon-s3 elastic-beanstalk amazon-iam

4

Cloudformation posso creare un nuovo ruolo facendo riferimento a una politica esistente?

Al momento ho un bucket S3 condiviso che ha un accesso specifico a percorsi chiave particolari (ovvero cartelle) per istanze diverse. Sono stato in grado di creare un profilo di istanza con il mio nuovo ruolo e testare nessun problema limitando l'accesso a quella cartella. Il mio problema è che …

10 amazon-cloudformation amazon-iam

2

Automatizzare l'attivazione del dispositivo MFA per gli utenti IAM

Sto creando più di 20 utenti IAM e desidero abilitare il dispositivo MFA virtuale per loro. Esiste un modo per farlo immediatamente per tutti o un modo per automatizzare questo compito? Voglio rendere obbligatorio per tutti gli utenti IAM l'uso di MFA e senza configurarlo non possono procedere.

9 amazon-web-services amazon-iam

1

Perché il mio utente Amazon IAM creato ottiene "Impossibile trovare un account con quell'indirizzo e-mail" quando tenta di accedere?

Nella console di gestione di Amazon IAM , ho creato un nuovo utente IAM e assegnato a tale utente autorizzazioni e password. Tuttavia, quando si tenta di accedere con quel nuovo utente IAM tramite la pagina di accesso di Amazon AWS all'indirizzo https://console.aws.amazon.com/console/home , si verifica un errore: There was …

8 amazon-web-services amazon-iam

1

Come posso generare un criterio IAM per creare snapshot?

Ho dei volumi montati su istanze EC2 di cui vorrei creare istantanee. Ho creato un nuovo utente IAM con la seguente politica: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } Ho …

8 amazon-ec2 amazon-web-services amazon-iam

Domande taggate «amazon-iam»