回答情况:
提问时间:
问题标签:
因此,我创建了一个名为EKSClusterAdminRole的IAM角色,它具有AmazonEKSClusterPolicy管理策略,允许该角色管理EKS集群。角色具有这种信任关系。::0123456789:role/EKSClusterAdminRole" ]我将现有的jenkins用户添加到该组中,如下所示 "
浏览 6修改于2021-03-02得票数 0
回答已采纳
根据官方的AWS ,IAM角色也可以附加到IAM用户,而不仅仅是服务。直接向用户授予(允许/拒绝) IAM策略不是涵盖了所有情况吗?TBH我最初的印象是,IAM角色服务于AWS服务的授权目的(以便它们可以与其他服务进行交互),因为后者不能在用户上下文中解决。
浏览 147修改于2018-12-09得票数 3
回答已采纳
(例如:一个新的iam用户/EC2实例)?", "StringEquals": {"iam:PassedToService": "iam.amazonaws.com"}创建资源(一个新的iam用户+机密),同时利用IAM:Passrole和(一个现有的allaccessrole )的组合(可以在不授予limitedaccessrole.&
浏览 6修改于2020-10-05得票数 1
所有AWS IAM角色都有一个相关的角色名称和角色ID。角色ID通常不会被看到,因为AWS控制台只显示角色名称。从我们看到,
每个IAM实体(用户、组或角色)都有一个定义的aws:userid变量。您将需要使用此变量在桶策略中将角色或用户指定为条件元素中的异常。因此,我们知道,PrincipalId中的是一个角色ID到一个IAM角色。如何使用该角色ID获取角色名称?我已经搜索了IAM和STS库,但是我没有看到任何允许我传入角色ID和获取角色名称的API。我只是在消费,从读取PrincipalID值,从PrincipalI
浏览 2提问于2020-02-27得票数 5
回答已采纳
我正在使用Terraform google_project_iam_policy资源来管理项目的多个角色。云控制台/gcloud projects get-iam-policy中是否有我没有看到的未显示状态?
浏览 0修改于2018-07-20得票数 0
在我们的组织中,大多数访问都委托给IAM角色,而不是直接委托给用户,因此发现的结果通常来自假定角色的操作,GuardDuty查找的参与者身份如下所示: "accessKeyDetails"userType": "AssumedRole" "resourceType": "AccessKey"我知道,accessKeyId是在安全主体执行iam如果是IAM用户,
浏览 7修改于2020-09-25得票数 2
回答已采纳
IAM角色和IAM用户之间有什么区别?有一个条目来解释它,但它很模糊,也不太清楚:
IAM用户具有永久的长期凭据,用于与AWS服务直接交互.IAM角色没有任何凭据,不能直接请求AWS服务。IAM角色是由授权实体承担的,如IAM用户、应用程序或AWS服务(如EC2 )。我认为IAM角色用于联邦登录(例如使用带有SAML令牌的IdP ),而且它们没有永久访问密钥,您可以像常规IAM用户一样下载这些密钥(“IAM角色没有任何凭据”部分)。
浏览 0提问于2017-09-13得票数 68
回答已采纳
我希望将托管inline(如AmazomS3FullAccess)和内联/自定义IAM策略(在terraform文件中用JSON编写)附加到单个IAM角色。variables.tf description = "IAM Policy to be attached to:aws:iam::aws:policy/AmazonSSMFullAccess", &quo
浏览 8修改于2020-05-29得票数 1
回答已采纳
我试图创建一个IAM策略,使用Boto3给一个IAM组。到目前为止,我还不能将IAM用户添加到IAM组中。对于"response = iam.add_user_to_group(“),我得到了一个错误,”出现了异常: AttributeError 'iam.ServiceResource‘对象没有属性'add_user_to_group'“iam = boto3.resource('i
浏览 4提问于2020-12-07得票数 0
回答已采纳
我对不同的lambda有两个IAM角色,我希望它们都具有相同的IAM权限。我在下面的代码中有2个IAM角色资源和2个策略资源。resource "aws_iam_role" "lambda1" { {},
"Ef
浏览 7提问于2020-05-06得票数 0
回答已采纳
我在同一个aws帐户中有两个IAM角色IAM_ROLE_1 :具有ec2启动权限和s3读取权限的我能够从一个附加了IAM_ROLE_2的实例中假设IAM_ROLE_1。现在,我想在假设s3之后读取一个IAM_ROLE_1可以访问的IAM_ROLE_2位置。我的理解是,我可以用"iam:passrole“来做到这一点。
这是否正确的理解?当我
浏览 4提问于2020-03-24得票数 0
回答已采纳
有一个附加到用户/角色的策略,该策略允许创建其他策略和角色,但例如,原始角色没有执行s3:PutObject的权限。我有没有办法阻止这个角色/用户创建另一个允许s3:PutObject的策略,并由此提升它自己的权限?
浏览 18提问于2018-02-28得票数 0
回答已采纳
如果我运行$ aws iam get-user --user-name anthony,就会得到这样的结果 "User": { "UserName": "anthony", "Arn": "arn:aws:iam
浏览 0修改于2019-04-10得票数 0
回答已采纳
假设我有一个使用AWS和一些IAM用户凭据的java应用程序的EC2实例。IAM用户有权只调用lambda函数A,我将IAM角色附加到这个EC2实例中,并具有调用lambda函数B的权限。因为IAM角色,java应用程序是否拥有调用because的权限?
浏览 11提问于2022-09-29得票数 -1
我使用pulumi将IAM管理的用户策略附加到IAM用户,代码片段如下。const dynamoDbUser = new aws.iam.User(`${environment.env}-dynamo-fullaccess`, {});
policyArn: aws.iam.AmazonDynamoDBFullAccess,
user: dynamo
浏览 12提问于2020-08-05得票数 0
1回答
我最近在使用Code-Build时遇到了一个带有IAM策略的。我正在尝试理解以下两个策略之间的区别,并检查使用版本2而不是版本1是否有任何安全隐患。
浏览 2提问于2018-12-15得票数 0
我正在尝试创建多个IAM组,然后使用terraform (v0.12)将多个AWS策略附加到每个组。目前我有: resource "aws_iam_group" "group1" { path = "/" name = "group2"
path = "
浏览 13提问于2020-07-22得票数 0
我们有一个IAM用户和一个帐户A中的IAM角色。IAM用户可以访问帐户B中的S3桶,但是IAM角色不能访问它。我们希望使用IAM角色访问帐户B中的S3桶(我们不拥有帐户B,因此不想打扰帐户B的所有者)
我们可以让IAM角色在同一个帐户A中假设IAM用户,然后访问帐户B中的S3桶吗?
浏览 3提问于2022-03-28得票数 0
因此,我给出了用于创建CF的角色如下:Action:Resource:因此,现在我的CF角色可以将执行角色传递给任何资源
浏览 9提问于2022-04-05得票数 2
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号