回答情况:
提问时间:
问题标签:
我不明白AWS IAM身份中心背后的逻辑。我试图从IAM移动到IAM身份中心,联合访问多个帐户。“标准”IAM允许在每个用户级别上定义,我不知道如何在IAM身份中心进行定义。这是一个截图:
控制台说我可以将权限分配给一个组。
但是,当我开始分配权限集时,它们只分配给帐户。因此,在访问帐户Y时,不能说用户X只能是PowerUser,而不能是管理员
浏览 6修改于2022-11-13得票数 0
我正在尝试找到最好的方法来编写AWS策略,这样用户就需要使用MFA进行控制台访问,但不需要使用MFA进行cli访问。这样,用户仍然可以使用cli,但前提是他们启用了多因子身份验证,而不是检查多因子身份验证是否存在。DenyAllExceptListedIfNoMFA", "NotAction": [
"i
浏览 15修改于2021-01-30得票数 0
设想情况:对于“控制台密码”,我选择“自定义密码”并设置密码。然后我去了https://$MY_账号_ID.signin.aws.amazon.com/控制台。我输入我的帐户ID,IAM用户名和密码。每次尝试以这种方式登录时,我都会收到一条消息:“您
浏览 0提问于2020-04-07得票数 1
我已经创建了一个IAM用户,并将该用户与一个组相关联。对于我已经分配了AWSS3FullAccess策略的组,当我以IAM用户身份登录到aws控制台并单击S3时,我只看到访问被拒绝。
浏览 9修改于2019-08-12得票数 0
回答已采纳
我的IAM帐户有“管理”特权,至少应该如此。我可以在web控制台中尽我所能执行所有的操作。例如,
最近,我通过提供访问键、默认区域和输出格式下载了aws和。when calling the DescribeInstances operation: You are not authorized to perform this operation. "UserName": "xxx@
浏览 2修改于2019-09-22得票数 8
回答已采纳
已经通过IAM获得了访问密钥和密钥。但只限于通过我的AWS控制台打开IAM。执行./ec2.py -列表,这会导致403个禁止的错误。会有什么问题?我的IAM的政策结构是 Effect:allow对不起,我不能复制我的政策结构。我躲在一个代理人后面。AWS控制台只能通过远程桌面网关和服务器连接。这可能是个问题吗。但我有我的身份</em
浏览 3修改于2015-08-23得票数 0
回答已采纳
我使用OKTA作为身份提供者,这允许我指定用户在登录控制台时可以承担哪些角色。当然,如果我将资源更改为"*",它将工作,但用户可以更改其他帐户访问键。",
浏览 0提问于2018-11-20得票数 0
我们已经设置了IAM角色,允许使用Okta身份验证的联邦用户访问AWS控制台。
有些用户需要临时AWS访问键才能在本地使用AWS命令行工具。这些用户是否可以在AWS控制台或shell脚本中创建临时访问键?
浏览 0提问于2014-12-16得票数 4
回答已采纳
此数据库存储与给定周长相关的数据。另一方面,我有数据(M:N链接),它将我的应用程序的用户链接到一些外围。我想确保我的用户(通过一个联邦OIDC提供者在Amazon上进行身份验证)只访问与他们的一个周长相关的数据。
用Amazon砖块实现这种访问控制逻辑的最佳实践是什么?是否有可能在Dynamo级别上使用IAM策略来实现这种访问控制逻辑?
浏览 4提问于2019-10-15得票数 0
回答已采纳
每个AWS文档:
亚马逊科尼图允许你在你的网络和移动应用中快速、方便地添加用户注册、登录和访问控制。Amazon扩展到数百万用户,并支持与社交身份提供者(如Facebook、Google和Amazon )以及通过SAML2.0的企业身份提供者登录。在对移动应用程序的移动用户进行身
浏览 0修改于2019-12-20得票数 1
回答已采纳
我想授予一个服务帐户访问一个秘密在谷歌秘密经理。,gcloud会发出以下错误:
我可以验证它在gcp控制台中都有这个角色,如下所示:--flatten="bindings[].members"
roles/secre
浏览 3修改于2021-01-11得票数 8
回答已采纳
AWS IAM能否用于控制自定义应用程序的访问权限?我非常依赖IAM来控制对AWS资源的访问。我有一个自定义的Python应用程序,我想扩展到与IAM一起工作,但我找不到任何人正在做这件事的任何参考。
浏览 1提问于2015-11-16得票数 3
是否有近期计划将LDAP身份验证整合到Spinnaker中,并在整个平台中整合基于角色的访问控制?具体地说,我们希望能够通过我们现有的LDAP组控制谁可以配置服务器、安全组、应用程序等;还可以控制管道中的人工审批步骤,以将其限制为每个管道level...really上的特定用户。我们希望在AWS中寻找IAM角色的粒度(或利用现有IAM角色的能力)。
浏览 1提问于2015-12-23得票数 0
我目前无法观看或编辑计费(通过IAM用户访问计费信息),因为AWS控制台说我没有权限。我是帐户中的唯一用户,在组中有完整的IAM访问权限,也可以直接访问用户,包括AWS计费策略和fullBuillingAccess (我创建的)。但是,当我导航到账单时,我不能再看下去了:
您需要权限,您没有权限访问此帐户的计费信息。如果需要帮助,请与AWS管理员联系。如果您是AWS管理员,您可以通过确保(1)该帐户允许IAM和联邦用户访问计费信息,以
浏览 0提问于2020-04-04得票数 1
我有一个启用IAM身份验证的极光实例,我创建了一个完全访问rds的IAM角色:*我搞错了,Access denied for user 'root'@'
浏览 6提问于2020-07-30得票数 0
回答已采纳
1回答
现在,我们正在尝试让我访问API。显然,我需要我的身份验证细节才能做到这一点。那么,我要问的是,他如何通过他的帐户授予我API访问权限呢?如何使用我的IAM身份访问AWS API?
浏览 2修改于2016-07-19得票数 2
回答已采纳
我正在寻找最好的方法来控制对API不同部分的访问。api是通过联合身份调用的,这些联合身份获得映射到特定IAM角色的临时凭据(STS)。这确保了只有登录的用户才能调用API,这很棒。然而,我想以更细粒度的方式控制访问,例如与用户管理相关的API端点。那么,有没有一种优雅的方式可以按资源/方法进行授权,同时仍然使用AWS_IAM作为身份验证的授权者?
浏览 2提问于2018-02-24得票数 0
我的项目使用认知用户池作为默认的身份验证方法,并对我的自定义graphql解析器使用iam。}(create/update/delete)To只允许我的lambda函数(使用iam)读取和执行突变,允许使用认知用户池进行身份验证的用户只读取为了澄清这一点:使用认知用户池进行身份验证的用户同时拥有读&
浏览 1修改于2020-01-12得票数 7
回答已采纳
我已使用AWS API Gateway前端成功配置了对Lambda函数的IAM身份验证访问,但无法找到如何将IAM用户身份传递给Lambda函数。我需要IAM用户身份,并且不能在调用IAM-user凭证的情况下运行Lambda函数。我所需要的就是在Lambda函数中获得调用IAM-user的标识。
有这样的选择吗?
浏览 0提问于2015-07-28得票数 18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号