我希望允许Account B的少数IAM用户通过AWS IAM角色访问Account A的资源。有没有办法只允许账户B的特定用户切换到该角色?10-17
浏览 7提问于2017-03-07得票数 0
回答已采纳
1回答
在我的IAM中配置了两个角色,名为"role1“和"role2”,以及一个名为"foobar“的用户。将"role2“的信任策略配置为将"role1”授予AssumeRole操作,而"role1“则可由foobar用户承担。因此,使用role2的工作流将是以用户foobar身份登录,然后假定为role1,然后从那里假定为role2。但是我无法在管理控制台(web接口)中做同样
浏览 4提问于2021-02-04得票数 1
回答已采纳
1回答
我试图遵循中的说明,但当我试图切换角色时,会遇到以下错误:Create管理集团
在主帐户上创建一个名为admin的组,并附加我们刚刚创建的</e
浏览 5提问于2020-11-10得票数 1
1回答
我将ec2实例角色应用于我的服务器,但我希望自己首先在本地切换到这些角色,以测试权限aws sts assume-role --role-arn arn:aws:iam::1234567890:role/myrole --role-session abc
An error occurred (AccessDenied) when calling the AssumeRoleoperation: User: arn:aws:i
浏览 0提问于2020-04-13得票数 2
回答已采纳
我目前正在学习AWS,我偶然发现了这个场景,我想要使用角色将访问服务的权限授予与我相同的AWS帐户中的用户。我目前是IAM管理员用户'A‘。还有另一个IAM用户'B‘没有访问EC2服务的权限(事实上,他在AWS中没有任何访问权限!)。
我希望这个用户B暂时拥有对EC2实例的只读访问权限。因此,我
浏览 0提问于2019-07-08得票数 1
1回答
我使用AWS控制台,在同一个帐户(account1)上将我的角色从A切换到B。然后,我想从B转到角色C,这是在另一个帐户(account2)。从A到B的开关是工作的,但是从B到C的开关不工作。B arn:aws:iam::account1.id:role/A中的信托
这是AWS的</e
浏览 1提问于2020-03-30得票数 2
回答已采纳
3回答
我假设当主体(IAM用户、运行在EC2实例中的应用程序等)调用一个动作来访问AWS资源时,需要调用一个操作来访问AWS资源:
- All the IAM roles from the EC2is granted
AWS从角色中
浏览 1提问于2018-04-29得票数 68
回答已采纳
2回答
如何切换到AWS控制台中的用户?使用来自用户ARN的帐户id (例如,在……里面使用:
Account: <accou
浏览 3提问于2017-07-06得票数 0
回答已采纳
3回答
我正在为一个CI/CD用户编写一个IAM角色,部署我们的 (CDK)应用程序。CDK应用程序由lambda函数、Fargate等组成。问题是,CDK不允许我指定它需要的所有角色。这迫使我授予CI/CD角色创建角色和附加策略的权限。因此,如果有人访问CI/CD用户(例如,如果我们的GitHub凭据泄漏),攻击者可以创建新角色并授予他们管
浏览 1提问于2019-08-19得票数 3
回答已采纳
在属于第三方的一系列AWS帐户中,我需要在S3存储桶中获取一些CSV数据文件;其他帐户的所有者在每个帐户中创建了一个角色,允许我访问这些文件;我可以使用AWS控制台(登录到自己的帐户)切换到每个角色并获取文件一次一次,我切换到每个帐户的角色,然后获取该帐户的文件,然后转到下一个帐户并获取这些文件,等等。看起来AWS Glue可以做到这一点,但我在权限方面遇到了问题。我需要做
浏览 2提问于2017-12-24得票数 7
我的KMS键上有一个资源策略,允许访问根帐户和Jenkins (角色A)中使用的一些额外的IAM角色。从我正在阅读的文档中,我假设需要更新KMS关键资源策略以允许访问密钥,但
浏览 6提问于2022-09-08得票数 1
回答已采纳
我希望限制IAM用户创建新的组/角色,并且只允许用户附加自定义策略BaseDeny和其他策略。这意味着在用户创建的每个组/角色中都必须有BaseDeny策略,以便用户创建新的组/角色。为了实现这一点,我尝试向用户添加以下策略,但是这只允许添加BaseDeny,但我希望允许用户在Ba
浏览 0提问于2018-10-09得票数 1
回答已采纳
我正在将我的许多项目切换到Google平台(GCP),但我传统上对AWS有更多的经验。在AWS中,使用IAM,我可以授予我的用户一个低特权的角色,并配置一个更高的特权角色,允许在最近的MFA提供之后临时地承担(切换)它。这样做是为了让我的开发人员没有强大的访问密钥,在他们的磁盘上设置明文(当然,有完整的
浏览 0提问于2017-12-06得票数 0
并启用相同的日志记录??
找不到相关的文件来解释接下来的步骤。有人能告诉我吗?我是Google平台的新手。
浏览 6提问于2021-09-22得票数 1
我正在将我的许多项目切换到Google Cloud Platform (GCP),但我传统上对AWS有更多的经验。在AWS中,使用IAM,我可以授予我的用户一个低特权角色,并配置一个更高特权的角色,以允许在提供最近的MFA后暂时承担(切换)它。我的想法是,我的开发人员不会在他们的磁盘上以明文形式拥有强大的访问密
浏览 8提问于2017-12-07得票数 5
在config文件中,我定义了一个config_profile,并在其中使用source_profile将它与credentials中定义的配置文件链接起来。
浏览 2提问于2019-10-03得票数 0
回答已采纳
因此,正如在标题中提到的,我需要使用boto3和python承担我的一个子帐户的角色。我是从主帐户提出请求,并与一个IAM用户的原因,因为我读取一个根帐户不能承担的角色,只有用户。因此,用户被创建,具有管理权限,我还创建了一个自定义策略,下面是JSON: "Version": "2012-10-17",
"Statement&qu
浏览 1提问于2019-07-06得票数 0
因此,我有很多客户,我也在他们的AWS帐户中进行登录。我已经尝试过AWS或AWS组织,但它似乎更像是一个拥有大量子帐户的大型组织,而不是一个想从一个帐户轻松切换到另一个帐户的用户。我想轻松切换帐户,像谷歌或微软允许我这样做。
我怎么才能在AWS里做到呢?这
浏览 0提问于2018-07-15得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
