Вопросы с тегом «amazon-iam»

Мы предоставляем ряд сервисов AWS в регионе ЕС-Запад-1. К сожалению, похоже, что многие наши разработчики и другие сотрудники, которым необходимо создавать временные ресурсы, забывают об этом аспекте AWS и не выбирают этот регион перед запуском экземпляров EC2, созданием сегментов S3 и т. Д. В результате они часто оказываются в регион …

24 amazon-web-services  amazon-iam 

Можно ли требовать, чтобы Многофакторная аутентификация (MFA) была включена для определенных / всех учетных записей IAM в Amazon Web Services? Существуют варианты требований к паролю, и понятно, как можно добавить его в свою учетную запись, но не ясно, есть ли возможность заставить пользователей иметь MFA.

23 amazon-web-services  amazon-iam 

Я использую команду «aws ec2 run-instances» (из интерфейса командной строки AWS (CLI) ) для запуска экземпляра Amazon EC2 . Я хочу установить роль IAM для запускаемого мной экземпляра EC2 . Роль IAM настроена, и я могу успешно использовать ее при запуске экземпляра из веб-интерфейса AWS. Но когда я пытаюсь сделать …

20 amazon-ec2  amazon-iam 

У меня есть следующая политика IAM для пользователя { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } Цель состоит в том, чтобы …

19 amazon-s3  amazon-iam 

Я пытаюсь предоставить группе IAM возможность редактировать наши группы безопасности EC2, но я не смог заставить это работать без предоставления доступа ко всему в EC2. Я пробовал несколько версий этого: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] …

16 amazon-ec2  amazon-web-services  amazon-iam 

Я хотел бы программно изменить CNAME набора записей в размещенной зоне на Amazon Route 53, но я бы хотел ограничить доступ пользователя ТОЛЬКО к этому набору записей. Для того, что я видел в документации, IAM позволяет указывать операции только на основе «hosted-zone» или «изменений». Это означает, что мой пользователь должен …

15 amazon-route53  amazon-iam 

С помощью сценария мониторинга CloudWatch (mon-put-instance-data.pl) можно указать имя роли IAM для предоставления учетных данных AWS (--aws-iam-role = VALUE). Я создаю роль IAM для этой цели (чтобы запустить mon-put-instance-data.pl на экземпляре AWS), но какие разрешения / политики я должен дать этой роли ?? Спасибо за помощь

13 amazon-ec2  amazon-web-services  amazon-cloudwatch  amazon-iam 

Я пытаюсь настроить ECS, но до сих пор я столкнулся с несколькими проблемами с разрешениями, для которых уже создал несколько вопросов на этом форуме. Я думаю, что застрял до сих пор, потому что, честно говоря, я не могу найти все эти требования к роли в одном месте кратко. Кажется, мне …

13 amazon-iam  amazon-ecs 

В простой среде EC2 управление доступом к другим ресурсам AWS довольно просто с помощью ролей и учетных данных IAM (автоматически выбирается из метаданных экземпляра). Еще проще с CloudFormation, где вы можете создавать роли на лету, когда назначаете конкретную роль приложения для экземпляра. Если бы я захотел перейти на Docker и …

11 security  amazon-web-services  docker  amazon-iam 

У меня есть роль IAM со следующей политикой: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Как видите, полный доступ предоставлен. Я использую следующий python, чтобы получить преобразование учетных данных IAM в учетные данные SMTP: #!/usr/bin/env python from __future__ import print_function import base64 import hashlib …

10 amazon-ses  amazon-iam 

У меня есть приложение AWS Elastic Beanstalk Rails, которое я настраиваю с помощью скрипта config для извлечения некоторых файлов из корзины S3. Когда я запускаю приложение, я продолжаю получать следующую ошибку в журналах ( имя корзины было изменено в целях безопасности ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : …

10 amazon-ec2  amazon-web-services  amazon-s3  elastic-beanstalk  amazon-iam 

На данный момент у меня есть общая корзина S3, которая имеет определенный доступ к определенным путям ключей (то есть папкам) для разных экземпляров. Я смог создать профиль экземпляра с моей новой ролью и протестировать без проблем ограничение доступа к этой папке. Моя проблема в том, что существует общая роль с …

10 amazon-cloudformation  amazon-iam 

Я создаю более 20 пользователей IAM и хочу включить для них виртуальное устройство MFA. Есть ли способ, которым я могу сделать это сразу для всех из них или каким-либо образом автоматизировать эту задачу? Я хочу сделать обязательным для всех пользователей IAM использование MFA, и без настройки они не смогут продолжить …

9 amazon-web-services  amazon-iam 

В консоли управления Amazon IAM я создал нового пользователя IAM и назначил ему права доступа и пароль. Однако при попытке войти в систему с этим новым пользователем IAM через страницу входа в Amazon AWS по адресу https://console.aws.amazon.com/console/home возникает ошибка: There was a problem We can not find an account with …

8 amazon-web-services  amazon-iam 

У меня есть тома, смонтированные на экземплярах EC2, из которых я хотел бы сделать снимки. Я создал нового пользователя IAM со следующей политикой: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } …

8 amazon-ec2  amazon-web-services  amazon-iam