回答情况:
提问时间:
问题标签:
在IBM中,我有一个用于安全管理员的IAM访问组。我需要授予哪些策略才能让他们的成员读取对特定用户授权的访问权限,即授予用户的访问策略,而不是授予访问组?
帐户所有者可以通过(例如 )查看这些授权。当调用该API时,安全管理员要么接收空列表,要么只接收部分列表。安全管理员访问组已经拥有IAM身份服务和IAM访问组服务的管理员特权
浏览 3修改于2020-08-31得票数 0
回答已采纳
我已经将API网关设置为使用IAM进行身份验证,我喜欢用户获得临时凭证的想法,然后他们可以使用这些凭据来访问服务。此设置还有助于配置通过身份验证和未经身份验证的用户都可以访问的端点。承诺(至少在我看来)是,我们可以使用这些临时凭据(或等效的令牌)访问所有服务。我可以看到,使用AWS扩容<em
浏览 5修改于2022-10-26得票数 0
当以root用户身份登录时,我查看了“我的安全凭据”选项卡,以便创建访问密钥ID和密钥。我看到一个很大的信息说:
很好,所以我创建一个具有管理权限的IAM组,然后创建一个IAM用户并将IAM
浏览 1提问于2017-05-04得票数 2
回答已采纳
1回答
我们已经为3个客户端创建了3个IAM用户,客户端通过提供访问和密钥来执行API网关。我想获取访问权限和密钥来识别用户。下面的代码(在lambda中)帮助我们获取用户详细信息。secretKey"))如何获取访问权限和密钥处理函数中的上下文对象仅提供认知身份</e
浏览 2提问于2020-08-25得票数 0
我目前无法观看或编辑计费(通过IAM用户访问计费信息),因为AWS控制台说我没有权限。我是帐户中的唯一用户,在组中有完整的IAM访问权限,也可以直接访问用户,包括AWS计费策略和fullBuillingAccess (我创建的)。但是,当我导航到账单时,我不能再看下去了:
您需要权限,您没有权限访问此帐户的计费信息。如果需要帮助,请与AWS管理员联系。如果您是AWS管理员,您可以通过确保(1)该帐户允许IAM
浏览 0提问于2020-04-04得票数 1
我读过关于AWS的认知,我知道用户池是一个身份提供者,用于对您的移动应用程序、网站和管理用户进行身份验证。还有身份池,用于授权用户访问您的aws资源,如IAM、S3等。因此,我的问题是:身份池是否用于应用程序管理,如devs、开发操作或任何需要管理/更新应用程序的人?这就是身份池的工作吗?
浏览 5提问于2022-06-26得票数 0
我不明白AWS IAM身份中心背后的逻辑。我试图从IAM移动到IAM身份中心,联合访问多个帐户。“标准”IAM允许在每个用户级别上定义,我不知道如何在IAM身份中心进行定义。因此,在访问帐户Y时,不能说用户X只能是PowerUser,而不能是管理员
浏览 6修改于2022-11-13得票数 0
对于创建集群的用户,我没有编程访问权限,只能使用图形。我尝试了很多事情,我总是在kubectl上被拒绝访问,因为我必须使用另一个具有编程访问权限的IAM身份。我猜想STS有一些技巧,但我没有根帐户的访问密钥。我想如果我给出图形访问我想要使用的IAM身份,它会成功的,但我想知道是否有一个方法,我的现状。另外,在给定的场景中,使用aws不是创建的选项。创建我的用户的管理员将不允许我的联邦IAM拥有<em
浏览 0修改于2020-05-11得票数 0
回答已采纳
2回答
昨天,我为自己设置了一个具有管理员权限的IAM用户身份。在那之后,我发现我不能再访问我的帐户。例如,尝试访问Billing返回“您当前以IAM用户身份登录,但该用户对请求的页面没有权限”。最大的问题是IAM登录页面似乎劫持了旧的登录页面,在那里我可以使用我的亚马逊凭证……
该怎么办呢?
浏览 0提问于2016-07-01得票数 0
有没有办法删除IBM Cloud IAM (身份和访问管理)资源组?至于我已经看到的文档和搜索,除了重命名和分配资源之外,没有删除的选项。为什么没有删除资源组的选项?
浏览 6提问于2018-12-03得票数 0
我以AWS管理员的身份登录到AWS,并具有管理员访问权限。
如何确定该用户是否具有eks:AccessKubernetesApi IAM权限?
浏览 0修改于2022-04-06得票数 2
回答已采纳
是否有可能允许超级用户访问一个组中的任何人?我为管理员创建了一个组,我们通过IAM角色和一个用户组进行身份验证。我试着让那些在管理小组内联系的人拥有超级权限。
浏览 6提问于2022-04-20得票数 0
回答已采纳
简略描述:假设我们需要通过RDS集群为用户提供只读访问,并设置IAM身份验证。引擎版本: 5.6.10a指南没有明确提到,但是在生成身份验证令牌时,AWS使用本地存储的IAM凭据对请求进行签名。我想强调的是,在下面提到的片段中, admin 是AWS为我的管理IAM用户存储的配置文
浏览 8修改于2020-04-13得票数 3
我在aws控制台中以LeadDeveloperRole身份登录,并在秘密管理器中创建了一个秘密。我希望这个秘密只能被LeadDeveloperRole和AdminRole访问,所以我在这个秘密上使用了下面提到的资源策略。在保存此策略时,它显示了一个错误:
浏览 3修改于2021-08-23得票数 0
我使用OKTA作为身份提供者,这允许我指定用户在登录控制台时可以承担哪些角色。当然,如果我将资源更改为"*",它将工作,但用户可以更改其他帐户访问键。",
浏览 0提问于2018-11-20得票数 0
我们计划为我们的一个应用程序创建一个身份和访问管理系统,并且使用Stormpath使ROI变得非常有意义,因为其中一个决定是让IAM系统抽象风暴路径,因此在需要的情况下,我们可以用备用(自定义或另一个SaaSLogin) Client ---Password Grant--> My IAM --Forward--> Stormpath Server --Token--> My IAM --Forward Token--> Client
Auth
浏览 6修改于2015-10-12得票数 2
回答已采纳
我正在创建一个基本的web应用程序,它使用google登录按钮和AWS认知来授权令牌,允许用户访问特定的AWS资源。以下是我的思考过程:
如
浏览 0修改于2018-09-13得票数 0
我的客户有5种不同的身份和访问管理解决方案。到目前为止,他们一直要求各自的供应商在IAM解决方案中增加5个受信任方,实现触发SSO等的不同URL。现在建议在公司的IAM和供应商之间引入一个新的组件,以便有一个单一的点来管理日志和减少供应商的工作量。
技术上是否有可能实现它,例如使用ADFS或Azure AD?
浏览 0提问于2019-10-01得票数 0
我还有一个身份访问管理服务,它存储关于用户、角色和(粗粒度)权限的信息。构成部分(并非详尽无遗):
我为运行服务的用户创建不透明的API密钥。我把它们储存在每一项服务上。当服务A调用服务B时,它传递其API密钥。然后,服务B调
浏览 1修改于2017-04-13得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号