1回答
信任关系错误AssumeRole策略只能指定STS AssumeRole操作
amazon-web-services、amazon-ec2、amazon-iam
我正在尝试添加信任关系,以允许codedeploy为我的角色工作 我有以下json { "Statement": [ "Service": ["ec2.amazonaws.com", "codedeploy.amazonaws.com"] "Action": ["sts:<
浏览 27提问于2019-12-18得票数 4
回答已采纳
1回答
使用AWS SSO联邦帐户运行“承担”角色时出现的问题
amazon-web-services、single-sign-on、assume-role
"AssumeRoleSession"
IAM用户有一个Admini
浏览 2提问于2020-02-26得票数 2
2回答
为IAM角色的行动定义两个语句
amazon-web-services、amazon-iam
对于不同的操作,它可以正常工作,但是当为相同的操作创建一个新语句时,它不起作用。Sub "arn:aws:iam::${ManagementAccountID}:root" - "sts:AssumeRole"Principal: - "some service"
浏览 1提问于2020-02-03得票数 0
回答已采纳
1回答
从AWS lambda函数访问参数存储字符串时出错
amazon-web-services、aws-lambda、aws-parameter-store
JSON.parse(resp.Parameter.Value))};ERROR AccessDeniedException: User: arn:aws:sts::XXX:assumed-role/lambdaExecutionRole is not authorizedresource: arn:aws:ssm:us-east-1:XXX:parameter/get/getVa
浏览 9提问于2021-04-05得票数 0
1回答
角色信任关系策略中的AssumeRole行为
amazon-web-services、amazon-iam、aws-policies
管理员必须附加一个策略,允许用户为另一个帐户中角色的ARN调用AssumeRole。
我理解这一要求。但是,我不知道为什么在角色的“信任关系”中仍然需要再次指定“AssumeRole”操作。允许/限制主体(使用'AssumeRole‘操作)来承担特定角色和所承担的角色信任假设主体(在其“信任关系”中)是有意义的,但不确定角色本身为什么必须在其信任<
浏览 0提问于2020-02-15得票数 0
回答已采纳
2回答
AWS ElasticSearch从帐户"B“中的lambda写入帐户"A”
amazon-web-services、elasticsearch、lambda
我得到以下错误:"Message":"User: arn:aws:sts::AccountB:assumed-role/lambdaRole1/sourceTableToES is not authorizedto perform: es:ESHttpPost on resource: beta-na-lifeguard"我已经尝试将STS和角色放入ES访问策略(在帐户“A”内),但没有成功。"arn:aws:iam::AccountA:ro
浏览 0提问于2017-10-10得票数 4
2回答
是否有可能在与cloudformation不同的帐户中调用lambda?
amazon-web-services、lambda、amazon-cloudformation、policy
function:CentralInstanceScheduler-InstanceSchedulerMain"当我从帐户115333656057创建堆栈时,当我的用户试图执行lambda时,我得到了以下错误
浏览 0提问于2018-02-28得票数 3
回答已采纳
1回答
使用boto3从亚马逊网络服务检索临时凭据时出现访问被拒绝错误
amazon-web-services、amazon-s3、boto3、amazon-iam
a live connection to thests_client = boto3.client('sts')
credentials = assumed_role_object['Credentials']
# Use the temporary credentials that AssumeRolecredentials['Secret
浏览 50提问于2020-10-01得票数 0
4回答
无法通过lambda函数承担角色- Python
python、amazon-web-services、aws-lambda、boto3
但是当我将我的web_token.py和fetch_accounts.py压缩在一起并上传到lambda函数时,它给出了以下错误:
调用资源操作时出现错误(AccessDenied):User: arn:aws:sts::5398XXXXXXX:assumed-role/sandbox-amp_sandbox-dev/sandbox-dev-amp_sandbox无权对资源执行: sts:AssumeRole我在4540XXXXXXXX帐户AMPSandboxRole
浏览 84提问于2017-09-10得票数 3
回答已采纳
2回答
警报操作“终止EC2实例”失败
python、amazon-web-services、boto、amazon-cloudwatch
如果基于度量的某些条件匹配,则警报应该终止实例作为操作。在CloudWatch中,似乎正确地创建了警报,并按需要切换警报状态。但是:当涉及到执行操作时,它会失败,出现以下“历史”条目:
我已经将策略"AdministratorAccess“授予了附加到实例的"userdata"-Role。
浏览 4提问于2013-05-14得票数 4
3回答
同一账户中的AssumeRole?
amazon-web-services
我去了信任关系策略,并添加了相同的帐号和用户,因为用户将在同一个帐户。调用AccessDenied操作时发生错误( ListBuckets ):访问被拒绝。Delete*" "Resource
浏览 0提问于2018-12-13得票数 9
1回答
AWS sts假定角色-用户受目标角色信任,用户具有承担目标角色的sts权限。“不允许用户执行承担角色”
amazon-web-services、boto3、amazon-iam、sts
ROLE_IN_TARGET_ACCOUNT还具有以下信任关系 { "Statement": [ "Effect": ""AWS": "arn:aws:iam::SOURCE_ACCOUNTID:user/SOURCE_USER" "Action": "sts:<
浏览 33提问于2021-08-05得票数 1
2回答
角色不能由events.amazonaws.com承担
amazon-web-services、amazon-iam、amazon-cloudwatch
该角色已具有允许events.amazonaws.com的假定策略文档。为什么它仍然失败?
浏览 0提问于2019-12-25得票数 3
1回答
AWS IAM角色信任关系是否与基于资源的策略相媲美?
amazon-web-services、permissions、amazon-iam
如果你熟悉这种行为,如果我在信任关系中扮演角色的话。角色B配置 "Condition": {} ]总结一下差异:A将访问X和Y作为内联策略。User [...] is not authorized to perform: sts:AssumeRole [...]。
这是有意义的,因为Y与A没有信任</e
浏览 19提问于2022-01-19得票数 1
1回答
为什么sts:AssumeRole在信任策略中而不是角色的权限策略中?
amazon-web-services、amazon-iam、roles、aws-policies
我是AWS新手,但据我理解,角色包含权限策略和信任策略。权限策略看起来非常直接--您可以做些什么。"Principal": { }, }}
AssumeRol
浏览 3提问于2020-05-14得票数 8
回答已采纳
1回答
在使用时,AWS假定角色访问被拒绝
php、apache、amazon-web-services、sts-securitytokenservice、aws-php-sdk
在从apache (PHP )调用AssumeRole时,使用AWS有问题,出现以下错误 ]);
}用户剂量有一个策略来承担该角色{
&
浏览 2提问于2019-04-25得票数 0
2回答
AWS查找可以访问特定角色的所有组/用户。
amazon-iam
如果我有一个名为OperationAdmins的角色,它将AdministratorAccess策略授予任何承担该角色的人,那么如何找到可以承担OperationAdmins角色的所有用户或组的列表?
浏览 6提问于2022-05-05得票数 0
2回答
允许用户使用SSO登录承担IAM角色
amazon-web-services、amazon-iam、aws-sso
我将假设角色策略附加到IAM用户所属的组,以便他们能够承担特定的角色。问题是,用户现在使用SSO登录,并且不再允许通过带有IAM用户凭据的控制台登录,因此用户无法承担此角色。在创建“假设角色”策略时,我同时选择了AssumeRole和AssumeRoleWithSaml。但还是不起作用。 "sts:AssumeRoleWithSAML"
浏览 14提问于2022-09-07得票数 1
2回答
AWS cli:未授权执行: sts:AssumeRole on resource
amazon-web-services、amazon-iam、aws-cli
我有一个AWS帐户,在其中我承担一个名为A(role-A)的角色,从这个角色我创建了另一个名为B(role-B)的角色,通过web控制台并将管理员策略附加到该角色[default]source_profile = default当我试图得到角色的细节时我收到以下错误
调用AssumeRole</em
浏览 4提问于2020-02-21得票数 9
回答已采纳
2回答
如何创建一个预先签名的url,以便在NodeJS中从AWS-s3桶下载一个文件36小时?
node.js、amazon-web-services、amazon-s3、aws-lambda、aws-sts
我在中读到,您需要使用STS来创建36小时有效的链接,所以我在AWS中为我的lambda函数创建了一个具有可信策略的STS,所以我可以使用STS.assume,如您在本例中所看到的: DurationSeconds: 900,}; var sts<
浏览 3提问于2021-04-09得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号