Вопросы с тегом «amazon-iam»

IAM - это служба управления идентификацией и доступом Amazon Web Services.

24
Можно ли ограничить пользователей / учетных записей AWS определенным регионом?

Мы предоставляем ряд сервисов AWS в регионе ЕС-Запад-1. К сожалению, похоже, что многие наши разработчики и другие сотрудники, которым необходимо создавать временные ресурсы, забывают об этом аспекте AWS и не выбирают этот регион перед запуском экземпляров EC2, созданием сегментов S3 и т. Д. В...

23
Можно ли требовать MFA для учетных записей AWS IAM?

Можно ли требовать, чтобы Многофакторная аутентификация (MFA) была включена для определенных / всех учетных записей IAM в Amazon Web Services? Существуют варианты требований к паролю, и понятно, как можно добавить его в свою учетную запись, но не ясно, есть ли возможность заставить пользователей...

20
Как указать роль IAM для экземпляра Amazon EC2, запускаемого через интерфейс командной строки AWS?

Я использую команду «aws ec2 run-instances» (из интерфейса командной строки AWS (CLI) ) для запуска экземпляра Amazon EC2 . Я хочу установить роль IAM для запускаемого мной экземпляра EC2 . Роль IAM настроена, и я могу успешно использовать ее при запуске экземпляра из веб-интерфейса AWS. Но когда я...

19
Как разрешить пользователю загружать файлы в корзину S3, но не перезаписывать или удалять?

У меня есть следующая политика IAM для пользователя { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [...

16
Использовать IAM, чтобы позволить пользователю редактировать группы безопасности AWS / EC2?

Я пытаюсь предоставить группе IAM возможность редактировать наши группы безопасности EC2, но я не смог заставить это работать без предоставления доступа ко всему в EC2. Я пробовал несколько версий этого: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow",...

15
Amazon Route 53, ограничить доступ пользователей IAM к одному набору записей

Я хотел бы программно изменить CNAME набора записей в размещенной зоне на Amazon Route 53, но я бы хотел ограничить доступ пользователя ТОЛЬКО к этому набору записей. Для того, что я видел в документации, IAM позволяет указывать операции только на основе «hosted-zone» или «изменений». Это означает,...

13
Какие разрешения / политики для роли IAM будут использоваться со сценарием мониторинга CloudWatch

С помощью сценария мониторинга CloudWatch (mon-put-instance-data.pl) можно указать имя роли IAM для предоставления учетных данных AWS (--aws-iam-role = VALUE). Я создаю роль IAM для этой цели (чтобы запустить mon-put-instance-data.pl на экземпляре AWS), но какие разрешения / политики я должен дать...

13
Смущен ролью требования ECS

Я пытаюсь настроить ECS, но до сих пор я столкнулся с несколькими проблемами с разрешениями, для которых уже создал несколько вопросов на этом форуме. Я думаю, что застрял до сих пор, потому что, честно говоря, я не могу найти все эти требования к роли в одном месте кратко. Кажется, мне нужно...

11
Управление учетными данными безопасности IAM для нескольких док-контейнеров

В простой среде EC2 управление доступом к другим ресурсам AWS довольно просто с помощью ролей и учетных данных IAM (автоматически выбирается из метаданных экземпляра). Еще проще с CloudFormation, где вы можете создавать роли на лету, когда назначаете конкретную роль приложения для экземпляра. Если...

10
Предоставьте роли EC2 IAM доступ на чтение к корзине S3

У меня есть приложение AWS Elastic Beanstalk Rails, которое я настраиваю с помощью скрипта config для извлечения некоторых файлов из корзины S3. Когда я запускаю приложение, я продолжаю получать следующую ошибку в журналах ( имя корзины было изменено в целях безопасности ): Failed to retrieve...

10
Можно ли отправить электронное письмо через службу Amazon SES SMTP с учетной записью роли IAM?

У меня есть роль IAM со следующей политикой: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Как видите, полный доступ предоставлен. Я использую следующий python, чтобы получить преобразование учетных данных IAM в учетные данные SMTP: #!/usr/bin/env python from __future__...

10
Облако информации я могу создать новую роль со ссылкой на существующую политику?

На данный момент у меня есть общая корзина S3, которая имеет определенный доступ к определенным путям ключей (то есть папкам) для разных экземпляров. Я смог создать профиль экземпляра с моей новой ролью и протестировать без проблем ограничение доступа к этой папке. Моя проблема в том, что...

9
Автоматизация активации устройства MFA для пользователей IAM

Я создаю более 20 пользователей IAM и хочу включить для них виртуальное устройство MFA. Есть ли способ, которым я могу сделать это сразу для всех из них или каким-либо образом автоматизировать эту задачу? Я хочу сделать обязательным для всех пользователей IAM использование MFA, и без настройки они...

8
Как создать политику IAM для создания снимков?

У меня есть тома, смонтированные на экземплярах EC2, из которых я хотел бы сделать снимки. Я создал нового пользователя IAM со следующей политикой: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot",...

8
Почему мой созданный пользователь Amazon IAM получает сообщение «Мы не можем найти учетную запись с этим адресом электронной почты» при попытке войти в систему?

В консоли управления Amazon IAM я создал нового пользователя IAM и назначил ему права доступа и пароль. Однако при попытке войти в систему с этим новым пользователем IAM через страницу входа в Amazon AWS по адресу https://console.aws.amazon.com/console/home возникает ошибка: There was a problem We...