«amazon-iam» etiketlenmiş sorular

AB-Batı-1 bölgesinde bir dizi AWS hizmeti veriyoruz. Ne yazık ki, geçici kaynaklar yaratması gereken birçok geliştiricimiz ve diğer çalışanımız, AWS'nin bu yönünü unutuyor ve EC2 örneklerini başlatmadan, S3 kovaları oluşturmadan önce bu bölgeyi seçmiyor gibi görünüyor. us-east-1 bölgesi bu yana AWS'nin her zaman kullandığı varsayılan gibi görünüyor. IAM'de (veya başka …

24 amazon-web-services  amazon-iam 

Amazon Web Hizmetlerinde belirli / tüm IAM hesaplarında Çok Faktörlü Kimlik Doğrulama'nın (MFA) etkinleştirilmesi gerekebilir mi? Parola gereksinimleri için seçenekler vardır ve birinin hesabına nasıl ekleyebileceği açıktır, ancak kullanıcıları MFA'ya zorlamak için bir seçenek olup olmadığı açık değildir.

23 amazon-web-services  amazon-iam 

Bir Amazon EC2 örneği başlatmak için "aws ec2 çalışma örnekleri" komutunu ( AWS Komut Satırı Arabirimi'nden (CLI) ) kullanıyorum . Başlattığım EC2 örneği için bir IAM rolü ayarlamak istiyorum . IAM rolü yapılandırılmıştır ve AWS web kullanıcı arayüzünden bir örnek başlatırken başarıyla kullanabilirim. Ancak bunu bu komutu ve "--iam-instance-profile" seçeneğini …

20 amazon-ec2  amazon-iam 

Bir kullanıcı için aşağıdaki IAM politikam var { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } Amaç, kullanıcının dosyaları gruba yüklemesine izin …

19 amazon-s3  amazon-iam 

Bir IAM grubuna EC2 Güvenlik Gruplarımızı düzenleme yeteneği vermeye çalışıyorum, ancak EC2'deki her şeye erişim izni vermeden bu çalışmayı başaramadım. Bunun birkaç sürümünü denedim: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] } Ancak IAM kullanıcısıyla giriş yaptığımda, …

16 amazon-ec2  amazon-web-services  amazon-iam 

Programlı olarak Amazon Route 53 üzerinde Barındırılan Bölge içindeki bir Kayıt Kümesinin CNAME'ini değiştirmek istiyorum, ancak kullanıcının SADECE bu kayıt kümesine erişimini kısıtlamak istiyorum. Belgelerde gördüklerim için IAM, yalnızca "barındırılan bölge" veya "değişikliklere" dayalı olarak işlem belirtmeye izin veriyor. Bu, kullanıcının tek bir kaydı değiştirmek için TÜM kaydım üzerinde güce …

15 amazon-route53  amazon-iam 

Bir ECS kurmaya çalışıyorum, ancak şu ana kadar bu forumda bazı sorular oluşturduğum birkaç izin sorunu ile karşılaştım. Sanırım şu ana kadar sıkışıp kaldım çünkü dürüst olmak gerekirse tüm bu rol gerekliliklerini kısaca bulamıyorum. En az iki rol tanımlamam gerekiyor gibi görünüyor: 1) ECS kapsayıcısı http://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html 2) ECS görevi http://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html#enable_task_iam_roles …

14 amazon-iam  amazon-ecs 

CloudWatch izleme komut dosyasıyla (mon-put-instance-data.pl) AWS kimlik bilgileri sağlamak için bir IAM rol adı belirtmek mümkündür (--aws-iam-role = VALUE). Bu amaçla (AWS örneğinde mon-put-instance-data.pl çalıştırmak için) bir IAM rolü oluşturuyorum, ancak bu role hangi izinleri / ilkeleri vermeliyim? Yardımın için teşekkürler

13 amazon-ec2  amazon-web-services  amazon-cloudwatch  amazon-iam 

Basit EC2 ortamında, diğer AWS kaynaklarına erişimi yönetmek, IAM rolleri ve kimlik bilgileriyle (örnek meta verilerinden otomatik olarak getirilir) oldukça kolaydır. Bir örneğe belirli bir uygulama rolü atadığınızda anında roller oluşturabileceğiniz CloudFormation ile daha da kolay. Docker'a geçmek ve üzerinde M makineleri ve N uygulamalarının çalıştığı bir çeşit M-N dağıtımına …

11 security  amazon-web-services  docker  amazon-iam 

Ben bir S3 kova bazı dosyaları çekmek için yapılandırma komut dosyası aracılığıyla yapılandırıyorum AWS Elastik Beanstalk Rails uygulaması var. Uygulamayı başlattığımda, günlüklerde aşağıdaki hatayı almaya devam ediyorum (grup adı güvenlik için değiştirildi ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> <Error><Code>AccessDenied</Code><Message>Access Denied</Message> Yapılandırma dosyası: packages: yum: …

10 amazon-ec2  amazon-web-services  amazon-s3  elastic-beanstalk  amazon-iam 

Aşağıdaki politika eklenmiş bir IAM rolüm var: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Gördüğünüz gibi tam erişim izni var. IAM kimlik bilgilerini SMTP kimlik bilgilerine dönüştürmek için aşağıdaki python'u kullanıyorum: #!/usr/bin/env python from __future__ import print_function import base64 import hashlib import hmac import …

10 amazon-ses  amazon-iam 

20'den fazla IAM kullanıcısı oluşturuyorum ve onlar için sanal MFA cihazını etkinleştirmek istiyorum. Hepsi için bir kerede yapabileceğim veya bu görevi otomatikleştirmenin herhangi bir yolu var mı? Tüm IAM kullanıcılarının MFA kullanmasını zorunlu kılmak istiyorum ve kurmadan devam edemezler.

9 amazon-web-services  amazon-iam