Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
来自 Step Function 的跨账户 Lambda 调用
我在帐户 A 中有 Step Function 并且在帐户 B 中有 lambda 但是在运行 step 函数时 它给出 An error occurred while executing the state lambdaB entered
amazonwebservices
awslambda
amazoniam
awsstepfunctions
Redshift Serverless 上的关系 stl_load_errors 权限被拒绝
我使用 Amazon Redshift Serverless 和查询编辑器 v2 但在用户权限方面遇到问题 在S3中导入数据 csv 时出现以下错误 ERROR Load into table x failed Check sys load
通过使用 AWS-SDK PHP 生成的预签名帖子拒绝 AWS S3 上传访问
我正在尝试使用 AWS SDK PHP 生成的预签名帖子将文件 用于测试的图像 上传到我的 s3 存储桶 首先我生成预签名的帖子 然后我使用 Postman 或通过简单的 html 表单使用给定的 PostObjectV4 数据手动创建请求
php
amazons3
amazoniam
awsphpsdk
IAM 允许用户访问某个区域上 ec2 的所有内容
我试图允许一个用户对 us west 2 执行所有操作 这是我的政策 Version 2012 10 17 Statement Effect Allow Action ec2 Resource arn aws ec2 us west 2 8
amazonwebservices
amazonec2
amazoniam
保护 AWS API 网关的安全
我们有一个现有的应用程序 并且正在开发 AWS 中的应用程序所需的新 API 我们希望对 AWS API 启用基于角色的访问控制 而无需将用户迁移到 AWS Cognito 我们认为我们可能需要使用开发人员身份提供商和 IAM 角色 但不确
amazonwebservices
amazoniam
AWS S3 StringLike条件阻止对存储桶的请求
我有以下 s3 IAM 政策 它的目的是允许我从存储桶内的 temp prod tests 位置复制文件或将文件放入下面的存储桶中 在策略中 我添加了 StringLike 条件 我希望该条件允许策略中的权限允许在对象前缀包含时进行复制和放
amazonwebservices
amazons3
amazoniam
使用 IAM 角色承担的 Terraform
我一直在使用 terraform 的访问 密钥来创建 管理我们在 AWS 中的基础设施 但是 我尝试改用 IAM 角色 我应该能够使用我的帐户中的角色并承担另一个帐户中的角色 并且应该能够运行计划 应用等以在另一个帐户中构建基础设施 有什么
amazonwebservices
amazoniam
Terraform
将 AWS Lambda 设置为权限策略中的主体
我有一个非常具体的 AWS Lambda 函数 我想将其作为 AWS Secret Manager 权限策略的主体 以便它可以检索机密 我想专门将此权限授予我的 Lambda 我创建了一个角色并将该角色分配给该策略 然而 我希望能够明确地写
amazonwebservices
awslambda
amazoniam
AWS IAM——使用条件
我是 AWS 中的 IAM 新手 而且 我希望将各种用户的查询限制为仅主键与 cognito id 匹配的表条目 为了实现这一目标 我制定了政策 Version 2012 10 17 Statement Sid AllowAccessToO
amazonwebservices
amazondynamodb
amazoniam
sso 用户的 s3 存储桶策略
我想允许特定角色 test role 在特定存储桶 test bucket 上执行所有 s3 操作 拒绝为所有其他人提供桶 我写的 s3 策略 Version 2012 10 17 Id Policy1601973417173 Statem
amazonwebservices
amazons3
amazoniam
如何访问我的开发人员创建的 EC2?
我的开发人员在 AWS 上创建了一个 EC2 实例 我希望能够通过我自己的仪表板访问它 我所做的是 作为 root 用户 我为我和他创建了一个 IAM 帐户 并将我们俩分配到一个名为 PowerUsers 的组 我创建了一个组织单位并将他的
amazonwebservices
amazonec2
amazoniam
organizationalunit
为什么我的访问在 s3 上被拒绝(使用适用于 Node.js 的 aws-sdk)?
我试图从我的 s3 存储桶中读取现有文件 但我不断收到 访问被拒绝 的消息 并且没有任何解释或说明如何处理它 Here https github com vigour io imaginate blob s3 lib cloud js是我正
nodejs
amazonwebservices
amazons3
awssdk
amazoniam
AppSync BatchResolver AssumeRole 错误
我正在尝试使用新的 DynamoDB BatchResolvers 写入 AppSync 解析器中的两个 DynamoDB 表 当前使用 Lambda 函数来执行此操作 但是 在查看 CloudWatch 日志时 我收到以下权限错误 Use
amazondynamodb
amazoniam
awsappsync
调用 Scan 操作时如何解决(AccessDeniedException):用户:arn:aws:sts ...无权执行:dynamodb:对资源进行扫描..”?
我正在尝试使用 Elastic Beanstalk 和 Flask 将类似 Instagram 的应用程序部署到 AWS 使用后电子部署命令 我能够访问应用程序主页 这不需要访问 DynamoDB 表 当我尝试登录时 应用程序应访问 Dyn
python
amazonwebservices
amazondynamodb
amazoniam
AWS Lambda:Lambda 函数 S3 到 S3 复制的跨账户策略
我们正在尝试实现 lambda 函数 该函数将根据源 S3 存储桶事件将对象从一个 S3 复制到跨账户中的另一个 S3 存储桶 目前 我们能够在同一 SAG 内的源和目标之间复制文件 但是当我们尝试跨账户实现相同的逻辑时 得到了 CopyO
amazonwebservices
amazons3
awslambda
amazoniam
如何使用 Terraform 创建不具有代入角色策略的 AWS IAM 角色?
使用 AWS MediaConvert 时 说明提供了示例 IAM 政策 https docs aws amazon com mediaconvert latest ug example inline policy kms decrypt
AWS IAM 策略允许用户创建具有特定策略/角色的 IAM 用户
我想创建一个策略 允许创建具有有限权限或与创建它们的用户相同权限的 IAM 用户 基本上 我想允许一个用户创建另一个用户 但也想准确指定一个用户可以向另一个用户提供哪些策略 例如 我创建一个新用户 用户A 用户 A 仅有权创建具有 同样 有
amazonwebservices
amazoniam
自动 AWS DynamoDB 到 S3 导出失败,并显示“role/DataPipelineDefaultRole 无效”
严格按照以下说明进行操作这一页 http docs aws amazon com amazondynamodb latest developerguide DataPipelineExportImport Exporting html我正在
export
amazondynamodb
amazonemr
amazoniam
amazondatapipeline
使用在 aws-sdk(AWS JavaScript SDK)中承担角色的配置文件
使用适用于 JavaScript 的 AWS 开发工具包 我想使用承担 a 角色的默认配置文件 这与 AWS CLI 完美配合 将 node js 与 SDK 结合使用不会承担该角色 而仅使用访问密钥所属的 AWS 账户的凭证 我找到了此文
nodejs
amazonwebservices
awssdk
amazoniam
awssdknodejs
假设一次有多个 AWS IAM 角色
有时 我需要访问多个 AWS 资源 我可以使用单独的 IAM 角色单独访问这些资源 如果我需要一起使用这些资源 我目前必须找出一个非本地连接器 如果我可以同时访问这些资源 有时我可以使用 AWS 连接器同时连接这两个资源 例如 https
amazoniam
1
2
3
4
5
6
»