腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
不允许
Vault
管理
策略
创建
新策略
我正在尝试遵循标准模式: Hashicorp
Vault
的root - admin - user。 基本上: root
创建
一个
管理
策略
。然后我的
管理
员需要能够为新用户
创建
有限的
策略
。但是,即使拥有对/sys的所有访问权限,我的
管理
员在
创建
新策略
时也会获得拒绝的权限。以下是我的
管理
策略
: path "pki/issue/admin"
浏览 26
提问于2020-02-02
得票数 1
回答已采纳
1
回答
使用KeyVault定义Azure KeyVaultClient密钥的
策略
、
、
我需要帮助为Azure KeyVault密钥(不是秘密)定义
策略
,类似于下面的代码。因为我们已经
创建
了密钥库,所以我不能使用下面的代码。我们正在做什么:我们正在
创建
键并将URL附加到TDE 的SQLvar
vault
= azure.Vaults.Define(vaultName)
浏览 4
提问于2019-10-18
得票数 0
回答已采纳
1
回答
Terraform Azurerm恢复服务库备份
策略
格式错误
、
、
、
我正试图在Terraform中
创建
每周一次的Azure VM保护
策略
,以便在周五下午6:30运行,并保留1. TF抛出与“计划时间、计划时间、保留时间和保留时间”相关的格式错误。resource "azurerm_recovery_services_
vault
" "backup_
vault
" { name = "${var.RG4VM}-recovery-
vault
= "${azurerm_recovery_se
浏览 0
提问于2019-05-10
得票数 1
回答已采纳
1
回答
(Azure)如何更改Recoveryservices存储区中每个
策略
的保留期
、
、
需要有关更改恢复服务中每个备份
策略
的保留期的帮助.Hence .We有多个存储库,每个存储库中有许多
策略
,
vault
希望为该过程编写脚本。下面是我用来获取所有vaults中的所有
策略
的脚本,.But不能更改每个
策略
的保留期foreach($recoveryServicesVault in $recoveryServicesVaults) Set-AzureRmRecoveryServi
浏览 19
提问于2018-07-22
得票数 0
1
回答
Applet/Web启动安全性
、
、
、
我的问题是,当我使用更
新策略
文件或
创建
用户定义的
策略
文件时, 为我的Applet的jar文件签名,以便访问客户端资源,比如保存和读取文件?此外,何时应该扩展SecurityManager类并使用自己的安全
管理
器?我在互联网上看到了一些例子,其中有人提到了更
新策略
文件或
创建
用户定义的
策略
文件,并让安全
管理
器使用这个用户定义的
策略
文件或将其作为argument.....not的一部分使用,以确定这意味着什么!
浏览 5
提问于2013-06-03
得票数 0
回答已采纳
1
回答
AWS资源
策略
-机密
管理
器中的NotPrincipal资源
策略
问题
、
、
我在aws控制台中以LeadDeveloperRole身份登录,并在秘密
管理
器中
创建
了一个秘密。我希望这个秘密只能被LeadDeveloperRole和AdminRole访问,所以我在这个秘密上使用了下面提到的资源
策略
。在保存此
策略
时,它显示了一个错误: “此资源
策略
将
不允许
您在将来
管理
此秘密。”Resource":"arn:aws:secretsmanager:region:111111111:secret:secretid-xxxx1i"
浏览 3
提问于2021-08-23
得票数 0
1
回答
计费和成本
管理
的AWS IAM
策略
我试图制定一项政策来阅读亚马逊AWS的计费和成本
管理
。我
创建
了
新策略
AccessJustBillingReports:然后,我将此
策略
附加到一个新用户:但是如果我与这个用户登录,打开计费和成本
管理
仪表板,我就没有权限了!
浏览 1
提问于2015-08-11
得票数 1
回答已采纳
3
回答
允许我从密钥库读取证书的最小Azure角色(RBAC)是什么?
、
、
、
、
"Reader“或"Key
Vault
Secrets User”不足以让它读取证书。 到目前为止,我找到的让我的托管身份读取这些证书的最小角色(RBAC)是“密钥库证书
管理
员”。
浏览 37
提问于2021-10-29
得票数 1
1
回答
将Hashicorp Packer与
Vault
Secret Engine KV2配合使用
、
、
我正在尝试使用带有
vault
secret engine kv2的打包程序,但到目前为止,我遇到了一个身份验证/权限错误。我正在尝试从
vault
中读取一个秘密,如示例中所示。"{{
vault
`/secret/data/Foo/test` `secret_key`}}" } 在
vault
中,我
创建
了一个令牌(我将其与packer一起使用),并且该令牌具有如下
策略
: path`/secret/dat
浏览 16
提问于2019-01-16
得票数 3
1
回答
我无法在vm上安装python,错误设置
、
我想在VM上安装Python,Google,我遇到了以下错误: 我不能使用regedit或
管理
员工具绕过这个错误。在这台机器上,我有Windows 2016。
浏览 0
提问于2018-11-07
得票数 1
1
回答
如何处理RWO卷服务的滚动更新部署
策略
?
、
、
我们在AKS中托管服务,它有RWO卷,并以部署
策略
作为重新
创建
。我们最近开始使用这一新服务,我们每天都要交付许多功能/问题。由于重新
创建
了部署
策略
,业务团队正在经历一些停机时间(最多2分钟),但这很烦人。是否有更好的方法来
管理
RWO卷滚动更
新策略
?
浏览 0
提问于2021-01-13
得票数 0
回答已采纳
1
回答
如何使用Azure键
Vault
Python添加访问
策略
?
、
、
我试图找到一种方法来动态地向Azure密钥库资源添加新的访问
策略
。 我的基本堆栈是Pulumi (天蓝色原生的),它不提供这样的功能;它只允许在
创建
关键
Vault
资源时添加访问
策略
。显然,有一些Python用于使用Azure Key
Vault
,但我无法找到一种方法来使用它们来
管理
访问
策略
。有没有任何Azure键
Vault
Python提供了一种向Key
Vault
添加访问
策略
的方法?如果没有,我在这里有什么选择(可
浏览 12
提问于2022-06-30
得票数 0
2
回答
WSO2物联网服务器添加安卓
策略
,“禁止配置Wifi”限制会有什么影响?
、
、
、
我正在添加
新策略
并选择限制。当我选择
不允许
配置Wifi限制并发布
策略
时,它不会影响设备。我在不同的设备上尝试,并注册为受
策略
影响的新用户。结果是一样的。可能是bug,也可能是我不理解限制的功能。“
不允许
配置Wifi”限制有什么作用?
浏览 4
提问于2017-07-20
得票数 0
3
回答
为什么用户登录Windows总是看起来像第一次登录
、
、
、
、
我有Windows Server 2003,而且所有用户都具有本地组设置中具有
管理
权限的windows XP,因此我希望将它们减少为普通用户。即当前活动目录中的正常用户和他/她的本地设置机器上的
管理
员。当我试图从
管理
员本地组中删除用户时,我无法再次登录。有一条消息说 此系统的本地
策略
不允许
您交互登录。我在计算机组计算机配置中
创建
了一个
新策略
--> windows设置->安全设置->然后展开本地
策略
->用户权限分配-&g
浏览 0
提问于2011-05-31
得票数 0
1
回答
不能在AWS上编辑JSON权限,尽管它告诉我我可以
、
、
但是我不能编辑
策略
JSON文件,尽管它说我可以:注意You can still view or edit the JSON policy document.行 但上面写的是只读。
浏览 4
提问于2021-07-06
得票数 1
回答已采纳
1
回答
如果一个HashiCorp库
策略
允许一个功能,而另一个拒绝它,那么它如何决定遵守哪个
策略
?
、
HashiCorp
Vault
是一个用于机密
管理
的开源工具。我在两个不同的
Vault
集群上测试过这个。“拒绝”功能是否胜过在路径上提供显式功能的
策略
部分?~ |
vault
policy read deny-leases path "sys
浏览 0
提问于2019-01-09
得票数 0
回答已采纳
1
回答
仅在条件true上
创建
策略
文档规则- Terraform
Vault
、
我有一个
Vault
实例,我使用Terraform
管理
其中的
策略
和机密。在为新加入的团队
创建
适当的身份验证、
策略
和
策略
文档时,有几个重复的步骤,因为每个团队都有几个他们处理的应用程序。我想模块化重复的部分(
策略
文档、
策略
创建
和团队应用程序的批准),尽管每个应用程序都有一个略有不同的规则集。有没有一种方法可以
创建
策略
文档,即只有在布尔值设置为true时才包含某些规则?例如:我有一个
创建
浏览 14
提问于2021-08-06
得票数 1
回答已采纳
1
回答
使用UNC path运行exe时,获取部分受信任的调用方时出现Microsoft.Practices.EnterpriseLibrary错误?
、
我已经
创建
了一个控制台应用程序,当我从命令行本地运行时,它工作得很好。它会记录到本地文件中。
浏览 2
提问于2009-03-11
得票数 2
1
回答
策略
中的保险库模板路径会导致权限被拒绝。
我正在尝试
创建
一个
策略
,允许用户根据他们的用户名访问秘密层次结构的一部分。与其为每个用户制定不同的
策略
,我希望有一个模板化的
策略
。我认为这是可行的,但我一直被拒绝允许错误。如果我删除模板并在
策略
路径中对用户名进行硬编码,那么秘密检索就能正常工作,因此它看起来不像是
策略
定义的任何其他部分。启用用户名/密码身份验证,并
创建
指向
新策略
的用户(稍后将定义)。Success!
浏览 8
提问于2020-02-12
得票数 3
2
回答
AccessDeniedException -
创建
ek集群-用户未被授权执行:ek:Create群集
我试图在命令行中运行此命令: --name ignitecluster \ --resources-vpc-config subnetIds="$subnet_id",securityGroupIds="$security_group" 调用arn:aws:eks:us-west-2:9136xxxx371:cluster/ignitecluster操作时出错(AccessDeniedException):Us
浏览 1
提问于2019-05-06
得票数 17
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安全稳定管理:探索跨境电商的防关联新策略!
普华永道:风险管理新定位、新策略和新模式助力保险业御“风”前行
如何阻止Windows 10更新强制安装新的Edge浏览器
微软发布HoloLens更新Windows Holographic version 22H2
修改windows 2008密码策略
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券