回答情况:
提问时间:
问题标签:
在IBM中,我有一个用于安全管理员的IAM访问组。我需要授予哪些策略才能让他们的成员读取对特定用户授权的访问权限,即授予用户的访问策略,而不是授予访问组?
帐户所有者可以通过(例如 )查看这些授权。当调用该API时,安全管理员要么接收空列表,要么只接收部分列表。安全管理员访问组已经拥有IAM身份服务和IAM访问组服务的管理员特权。
浏览 3修改于2020-08-31得票数 0
回答已采纳
我正在与aws合作开发一个无服务器应用程序。所有这些都能完美地工作。但我需要知道哪个用户请求了该操作。在lambda中,我可以从我的身份池中获取IdentityId。但我需要从user Pool中的用户那里获取属性。所以我的问题是:
浏览 0提问于2018-11-15得票数 0
当以root用户身份登录时,我查看了“我的安全凭据”选项卡,以便创建访问密钥ID和密钥。我看到一个很大的信息说:
很好,所以我创建一个具有管理权限的IAM组,然后创建一个IAM用户并将IAM用户添加
浏览 1提问于2017-05-04得票数 2
回答已采纳
我不明白AWS IAM身份中心背后的逻辑。我试图从IAM移动到IAM身份中心,联合访问多个帐户。“标准”IAM允许在每个用户级别上定义,我不知道如何在IAM身份中心进行定义。因此,在访问帐户Y时,不能说用户X只能是PowerUser,而不能是管理员
浏览 6修改于2022-11-13得票数 0
对于创建集群的用户,我没有编程访问权限,只能使用图形。我尝试了很多事情,我总是在kubectl上被拒绝访问,因为我必须使用另一个具有编程访问权限的IAM身份。我猜想STS有一些技巧,但我没有根帐户的访问密钥。我想如果我给出图形访问我想要使用的IAM身份,它会成功的,但我想知道是否有一个方法,我的现状。另外,在给定的场景中,使用aws不是创建的选项。创建我的用户的管理员将不允许我的联邦IAM拥有<em
浏览 0修改于2020-05-11得票数 0
回答已采纳
2回答
昨天,我为自己设置了一个具有管理员权限的IAM用户身份。在那之后,我发现我不能再访问我的帐户。例如,尝试访问Billing返回“您当前以IAM用户身份登录,但该用户对请求的页面没有权限”。最大的问题是IAM登录页面似乎劫持了旧的登录页面,在那里我可以使用我的亚马逊凭证……
该怎么办呢?
浏览 0提问于2016-07-01得票数 0
我已经创建了一个IAM用户,并将该用户与一个组相关联。对于我已经分配了AWSS3FullAccess策略的组,当我以IAM用户身份登录到aws控制台并单击S3时,我只看到访问被拒绝。粘贴如下:我可以从管理员用户查看桶,如下所示:
这是我的政策:
找不到任何与此相关的帖子。如何调试这样的问题?
浏览 9修改于2019-08-12得票数 0
回答已采纳
我以AWS管理员的身份登录到AWS,并具有管理员访问权限。
如何确定该用户是否具有eks:AccessKubernetesApi IAM权限?
浏览 0修改于2022-04-06得票数 2
回答已采纳
我以前只使用GCP来管理“与Google登录”。当我访问左边的组时,我看到另一个表,其中列出了7个组,2个创建了系统,2个也出现在IAM页面上。
浏览 4修改于2021-11-29得票数 0
回答已采纳
我想授予一个服务帐户访问一个秘密在谷歌秘密经理。,gcloud会发出以下错误:
我已经批准了Terraform中的服务帐户“角色/秘书管理员.”例如,您可以在单个秘密上授予服务帐户秘密访问器角色(角色/秘管理器。因此,这就像iam
浏览 3修改于2021-01-11得票数 8
回答已采纳
我目前无法观看或编辑计费(通过IAM用户访问计费信息),因为AWS控制台说我没有权限。我是帐户中的唯一用户,在组中有完整的IAM访问权限,也可以直接访问用户,包括AWS计费策略和fullBuillingAccess (我创建的)。但是,当我导航到账单时,我不能再看下去了:
您需要权限,您没有权限访问此帐户的计费信息。如果需要帮助,请与AWS管理员联系。如果您是AWS管理员,您可以通过确保(1)该帐户允许IAM和联邦用户访问</
浏览 0提问于2020-04-04得票数 1
我使用OKTA作为身份提供者,这允许我指定用户在登录控制台时可以承担哪些角色。当然,如果我将资源更改为"*",它将工作,但用户可以更改其他帐户访问键。",
浏览 0提问于2018-11-20得票数 0
我读过关于AWS的认知,我知道用户池是一个身份提供者,用于对您的移动应用程序、网站和管理用户进行身份验证。还有身份池,用于授权用户访问您的aws资源,如IAM、S3等。因此,我的问题是:身份池是否用于应用程序管理,如devs、开发操作或任何需要管理/更新应用程序的人?这就是身份池的工作吗?
浏览 5提问于2022-06-26得票数 0
每个AWS文档:
亚马逊科尼图允许你在你的网络和移动应用中快速、方便地添加用户注册、登录和访问控制。Amazon扩展到数百万用户,并支持与社交身份提供者(如Facebook、Google和Amazon )以及通过SAML2.0的企业身份提供者登录。在对移动应用程序的移动用户进行身
浏览 0修改于2019-12-20得票数 1
回答已采纳
我的IAM帐户有“管理”特权,至少应该如此。我可以在web控制台中尽我所能执行所有的操作。例如,
最近,我通过提供访问键、默认区域和输出格式下载了aws和。when calling the DescribeInstances operation: You are not authorized to perform this operation. "UserName": "xxx@
浏览 2修改于2019-09-22得票数 8
回答已采纳
1回答
当我尝试删除与EB相关的S3桶时,在您或您的AWS管理员更新了您的IAM权限以允许s3:DeleteBucket之后,它给出了删除桶的错误权限。在亚马逊S3中了解更多关于身份和访问管理的信息
当我检查EB时,它目前没有显示任何应用程序或环境(我可能已经删除了昨天)。
浏览 3提问于2020-11-10得票数 1
回答已采纳
我想创建一个公共读取aws s3存储桶与一些文件读取受IAM角色限制。我使用amplify cli部署我的静态网站。网站是一个react应用程序此应用程序有公共页面/ react组件和管理区域我想用aws IAM角色限制管理区域/管理页面/管理react组件<代码>F211</代码>react应用程序非常大现在我想建立管理页面。总是使用asyncComponent,
浏览 16提问于2019-05-24得票数 0
回答已采纳
简略描述:假设我们需要通过RDS集群为用户提供只读访问,并设置IAM身份验证。用户将被拒绝访问。
设置:我一直在跟踪AWS知识中心的指南
指南没有明确提到,但是在生成身份验证令牌时,AWS使用本地存储的IAM凭据对请求进行签名。我想强调的是
浏览 8修改于2020-04-13得票数 3
设想情况:对于“控制台密码”,我选择“自定义密码”并设置密码。
我向用户附加了一个允许完全访问所有AWS资源的策略。我输入我的帐户ID,IAM用户名和密码。每次尝试以这种方式登录时,我都会收到一条消息:“您的身份验证信息不正确。请再试一次。”但是,如果我创建另一个IAM用户并选择“自动生成密码”而不是“自定义密码”,我可以与该用户登录。
浏览 0提问于2020-04-07得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号