腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
基于
变量
的
有条件
的
目标
iam
策略
资源
定义
terraform
、
amazon-iam
作为AWS
IAM
策略
定义
的
一部分,terraform中是否
有条件
地设置
资源
。那么,如果
变量
为True,则设置一个
资源
值,或者当
变量
为False时,设置另一个
资源
?这是我
的
政策: policy = <<EOF "Version": "2012-10-17", {
浏览 7
提问于2020-12-16
得票数 0
回答已采纳
1
回答
如何在terraform中
有条件
地合并多个
IAM
策略
语句?
amazon-web-services
、
terraform
、
amazon-iam
我正在尝试使用Terraform0.13编写一个内部模块,它允许调用者在调用时选择一个或多个预先编写
的
策略
文档。我想要做
的
是将每个
策略
定义
为一个data.
iam
_policy_document,并
有条件
地将它们作为多个语句包含/合并到结果
策略
中。我找到
的
示例似乎都不能很好地做到这一点,注册表中
的
大多数
IAM
相关模块只是依赖于传递完整
策略
声明
的
父模块,但我
浏览 0
提问于2020-11-24
得票数 3
1
回答
如果给出RDS DbiResourceId,是否允许我连接到任意
的
RDS实例?
amazon-web-services
、
amazon-ec2
、
amazon-rds
、
amazon-iam
我正在检查在RDS:中设置
IAM
auth
的
步骤,其中一个步骤是使用适当
的
许可:附加
IAM
角色。"arn:aws:rds-db:us-east-2:1234567890:dbuser:db-ABCDEFGHIJKL01234/db_user" }}arn:aws:rds-db:region:account-id:dbuser:DbiResourceId/db-user-name 如果我正确理解,只要
浏览 4
提问于2020-05-19
得票数 1
回答已采纳
1
回答
IAM
许可
策略
是否允许访问跨帐户
资源
?
amazon-web-services
、
amazon-iam
我
的
理解是,从解释
的
策略
评估过程中,我了解到
IAM
权限
策略
(托管或内联)用于在AWS帐户中向Principal 授予/拒绝权限。::*:role/Somerole", }} 但上面是<
浏览 1
提问于2020-02-18
得票数 3
回答已采纳
1
回答
如何在云表单中编写
基于
资源
的
策略
amazon-web-services
、
amazon-cloudformation
、
amazon-iam
、
aws-sam
我想从外部AWS帐户调用Lambda,我在控制台
的
基于
资源
的
策略
选项卡中创建了一个
策略
语句(Lambda >配置>权限>
基于
资源
的
策略
)。不过,我无法找到在我
的
CloudFormation模板中编写这样
的
策略
的
方法。以下是我所写
的
: Type: AWS::
IAM</e
浏览 3
提问于2021-12-01
得票数 3
回答已采纳
1
回答
堆栈
策略
的
CloudFormation条件
amazon-cloudformation
我有办法为堆栈
策略
创造条件吗?给定AWS文档中
的
简单CF模板: "Statement" : [ "Effect" : "Deny", "Action" : "Update:*",
浏览 3
提问于2015-11-25
得票数 1
1
回答
在AWS
IAM
中限制某些组织对特定OU
的
权限
amazon-web-services
、
amazon-iam
、
aws-organizations
在AWS中拥有新
的
Organizations:CloseAccount权限。我正试图创建一个只允许关闭特定OU中帐户
的
r le。我在Ressources领域尝试了很多东西。但我找不到正确
的
方法。我想让他只关闭在一个特定
的
OU帐户自由,但拒绝关闭帐户从其他OU。编辑:我添加了一些精度
浏览 6
提问于2022-07-11
得票数 0
1
回答
此
策略
包含以下错误:已禁止字段主体
json
、
amazon-iam
我只允许从指定
的
ip地址范围内执行操作,并拒绝rest ip
的
访问权限。Version": "2012-10-17", "Effect": "Allow", "AWS": "arn:aws:
iam
浏览 2
提问于2019-02-12
得票数 1
2
回答
IAM
用户上用于lambda AccessDeniedException
的
AWS ListFunctions
amazon-web-services
、
lambda
、
aws-lambda
、
amazon-iam
、
access-denied
预注:我通过一个
IAM
用户控制台帐户执行我所有的AWS配置,该帐户本质上拥有AWS/Amazon帐户所有者
的
所有权限。我将把这个
IAM
-用户称为根帐户。问题说明: 我在我
的
~/..aws/*文件中添加了
IAM
访问键(作为配置文件条目)。现在,对于lambda-test帐户,我接下来创建了一个内联/嵌入式
策略
,该
策略
允许
浏览 12
提问于2017-05-15
得票数 6
回答已采纳
1
回答
AWS
IAM
适用
的
政策和附属实体
amazon-web-services
、
amazon-iam
、
amazon-policy
在问了问题之后,我做了一些调查,发现了以下几个
策略
: "Effect":"Allow", "Resource":"*"在他们身上。再读一遍页面,我觉得第二步很突出: 我问题
的
第一部分是: AWS如何确定哪些
策略
是适用
的
?据我理解,这是通过查看原则和/或
资源
键来完成
的</
浏览 1
提问于2017-08-15
得票数 1
回答已采纳
3
回答
如何集中管理/审核
基于
AWS
资源
的
策略
?
access-control
、
aws
AWS帐户
的
管理员希望他们
的
用户能够创建自己
的
S3存储桶、SQS队列和KMS密钥,并将
基于
资源
的
IAM
策略
附加到他们
的
资源
中。管理员如何找到大量
基于
资源
的
IAM
策略
的
资源
,并检查这些
策略
以确保它们符合一组标准?考虑到这些
策略
是一致
的
,我唯一
浏览 0
提问于2019-08-02
得票数 5
2
回答
AWS
资源
策略
中“
资源
”
的
目的是什么?
amazon-web-services
、
amazon-iam
根据标题,当
资源
策略
已经被应用于特定
资源
时,在
定义
资源
策略
时拥有
资源
字段
的
目的是什么。 例如,在此aws 中,
定义
了以下
策略
:附加到队列。resource字段
的
用途是什么?
浏览 2
提问于2019-09-20
得票数 5
回答已采纳
1
回答
限制每个区域
的
角色假设
amazon-web-services
、
amazon-iam
、
aws-iam
我在亚马逊网络服务博客上读到一篇关于限制每个地区
的
权限
的
文章-- 。账号A有多个地域
的
DynamoDB全局表集合。帐户B基本上承担帐户A中
的
角色,以获得对这些DynamoDB表
的
访问权限。 为了实现
基于
区域
的
分离,我在accountA中使用了格式为crossAccountTrustedRole
的
IAM
角色。流程是这样
的
:当在us-east-1中操作时,accountB承担名称为cro
浏览 19
提问于2019-01-24
得票数 0
3
回答
当角色固有地具有一个或多个
策略
时,在Lambda中同时具有角色和
基于
资源
的
策略
的
选项
的
目的是什么?
amazon-web-services
、
aws-lambda
、
amazon-iam
在权限窗格中,有一部分用于角色,另一部分用于
基于
资源
的
策略
。那么,设置
基于
资源
的
策略
部分
的
目的是什么?
浏览 0
提问于2020-11-05
得票数 0
1
回答
将
策略
附加到AWS弹性搜索中
amazon-web-services
、
elasticsearch
、
amazon-iam
我已经制定了一项白名单政策,其中包含了我想从哪里获得IP地址
的
列表。下面的示例,考虑
策略
ARN是arn:aws:
iam
::0000000:policy/Whitelister "Version": "2012-10-17", } }} 我有一个AWS Elasticsearch(ES)帐户,它允许
基于
JSON
的
浏览 1
提问于2020-06-08
得票数 3
回答已采纳
3
回答
如何使用terraform动态创建具有可变数量
资源
块
的
AWS
IAM
策略
文档?
json
、
amazon-web-services
、
terraform
、
amazon-iam
、
infrastructure-as-code
在我当前
的
terraform配置中,我使用了一个静态JSON文件,并使用file函数导入到terraform中,以创建一个AWS
IAM
策略
。)中
的
AWS
IAM
策略
定义
: "Version": "2012-10-17", "Statement": [Action": [
浏览 2
提问于2019-09-06
得票数 9
回答已采纳
1
回答
如何在aws_policy.arn中使用列表terraform
变量
的
值
amazon-web-services
、
terraform
、
amazon-iam
main.tf module "
iam
_assumable_role" { source = "../../service_accounts
变量
并创建适当
的
资源
。问题是,在注释行中,我无法获得所提供
策略
名称
的
aws_
iam
_policy.arn列表(
策略
名称是通过service_account
变量</em
浏览 31
提问于2021-10-25
得票数 1
1
回答
亚马逊网络服务S3存储桶访问控制
amazon-web-services
、
amazon-s3
、
amazon-ec2
在亚马逊网络服务中,我(joe.doe@accountXYZ)创建了一个S3存储桶,因此我就是这个s3存储桶
的
所有者。我想根据
IAM
角色配置这个S3存储桶,因此只有某些
IAM
角色,如role_xyz、role_abc、role_cde等可以读取此存储桶。据我所知,从
IAM
角色方面,您可以为此s3
资源
配置
策略
。但这里我
的
问题是在s3
资源
方面,我是否可以
定义
基于
<e
浏览 1
提问于2018-05-04
得票数 1
1
回答
我没有足够
的
特权。无法确定实例配置文件‘aws-弹性轴-EC2-角色’是否存在
amazon-web-services
、
amazon-elastic-beanstalk
、
command-line-interface
每次我尝试从cli创建一个环境时,它都会弹出错误
的
ERROR Unable to assign role.,并给我失败
的
启动环境,即使我设置了aws访问键和秘密访问键,并且授予用户管理员
的
权限。
浏览 3
提问于2022-07-19
得票数 0
1
回答
Google平台:如何通过REST调用获取为所有GCP
资源
的
特定标识分配
的
权限
google-cloud-platform
、
gcloud
、
google-cloud-iam
、
google-cloud-resource-manager
GCP:在
IAM
中,访问
资源
的
权限不直接授予最终用户。相反,权限被分组为角色,角色被授予经过身份验证
的
成员。
IAM
策略
定义
并强制授予哪些角色给哪个成员,并且将此
策略
附加到
资源
参考: 因此,基本上,Google
资源
的
访问控制是由
IAM
策略
管理
的
。
IAM
策略
附加于
资源
。使用云
资源
浏览 8
提问于2020-10-19
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌发布Compute Engine安全新特性:资源级别的IAM和IAM条件
读懂零信任:起源、发展与架构
ITDR技术是集权设施保护的标准答案
Ansible 2.5 正式发布,引入 Fact 命名空间
使用 AWS Lake Formation 配合 Amazon EMR 控制数据访问与权限
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券