腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Lambda触发器不会跨帐户复制到
SQS
源
amazon-web-services
、
aws-lambda
、
amazon-sqs
、
policy
我试图向lambda添加一个
SQS
作为源/触发器。如果两个组件驻留在同一个帐户中,我可以很好地做到这一点。当我将触发器添加到lambda时,lambda触发器配置将复制到
SQS
队列中,将二者配对。当我在lambda上尝试相同
的
操作时,当
SQS
在另一个帐户中远程时,就会建立Lambda触发器,但是当查看远程
SQS
时,它不会显示配置好
的
触发器。远程队列上
的
SQS
策略
也显式地向其他帐户
授予
权限
。
浏览 3
提问于2020-07-16
得票数 1
1
回答
基于名称
访问
sqs
队列
的
动态
权限
策略
amazon-web-services
、
amazon-iam
、
amazon-sqs
、
aws-policies
、
aws-iam-policy
我希望
创建
一个具有属性替换
的
动态
权限
策略
,该
策略
允许
访问
相应
的
客户队列(作为
SQS
队列名称
的
一部分)我
创建
了一个
IAM
角色
来
授予
sqs
访问
策略
中
的</e
浏览 10
提问于2022-06-05
得票数 0
1
回答
如何
授予
cloudfront或任何资源
对
另一个帐户
角色
的
访问
权限
amazon-web-services
、
amazon-cloudfront
、
amazon-iam
、
aws-sts
我有一个cloudfront,假设我在帐户A中,我想从另一个AWS帐户中
的
构建服务器
访问
此cloudfront。
如何
授予
IAM
角色
对帐户A中cloudfront
的
访问
权限
(帐户B)。注意:请考虑
角色
而不是
IAM
用户。
浏览 3
提问于2019-12-06
得票数 0
2
回答
如何
使用
alexa node sdk将我
的
alexa应用程序连接到发电机数据库?
node.js
、
aws-lambda
、
alexa
、
alexa-skills-kit
根据文档,我已经
创建
了一个lambda函数,它尝试通过与Dynamo DB建立连接,您需要连接到数据库
的
全部内容是奇怪
的
是,我制作了一个名为lambda_full_access
的
新轮子,并将其更改为技能,
浏览 1
提问于2017-04-15
得票数 0
1
回答
将多个
IAM
角色
与CloudFormation中
的
AWS::
IAM
::InstanceProfile关联
amazon-web-services
、
amazon-iam
、
amazon-cloudformation
它具有下面的实例配置文件以及相关
的
角色
和
策略
。有没有任何方法也添加一个现有的
IAM
角色
到InstanceProfile?AWS文档似乎拒绝: 目前,最多可以为实例配置文件分配一个
角色
。基本上,我希望将下面的
角色
和
策略
创建
留在模板中,以便
策略
能够引用模板
创建
的
SQS
资源(即" resource ":[{ "Fn::GetAtt“:&q
浏览 5
提问于2016-01-08
得票数 5
回答已采纳
1
回答
需要有关AWS lambda
的
帮助
python-3.x
、
amazon-web-services
、
amazon-s3
、
logging
、
aws-lambda
我正在解决一个问题,我需要Lambda在S3存储桶中写入日志,但这里棘手
的
部分是,Lambda将读取日志并写入另一个s3存储桶中,该存储桶位于另一个亚马逊网络服务帐户中。我们能做到这一点吗?
浏览 0
提问于2021-02-12
得票数 0
1
回答
AWS
IAM
权限
界限
的
真正好处是什么?
amazon-web-services
、
amazon-iam
如果亚马逊网络服务中
的
用户附加了AdministratorAccess
策略
,则他拥有该帐户
的
完全亚马逊网络服务
访问
权限
。但是有了附加到该用户
的
权限
边界,他
的
访问
可以受到限制。例如,假设用户
的
权限
边界设置为AmazonDynamoDBFullAccess,则完全
访问
权限
仅限于DynamoDB。上述方法
的
实际好处是,可以只删除Administrato
浏览 2
提问于2020-10-04
得票数 5
1
回答
限制其他AWS
IAM
角色
与资源/
权限
提升交互
amazon-web-services
、
amazon-iam
我在AWS中有两个
IAM
角色
;A和B。在
角色
A中,我有一个明确
的
拒绝,以防止在弹性地图还原(EMR)中执行某些
权限
。
如何
防止
角色
B可以被更新为允许
角色
A中拒绝
的
权限
的
情况?我不太熟悉我们
的
IAM
联合,但我
的
理解是,用户
访问
联邦门户URL,并向用户提供了一个初始
角色
,他们可以根据他们所在
的
AD组
浏览 10
提问于2022-02-23
得票数 0
1
回答
尝试限制
对
AWS中特定Lambda
的
访问
时,条件密钥无效
amazon-web-services
、
amazon-iam
我正在尝试将以下
策略
应用于我
的
s3存储桶: "Version": "2012-10-17", "Effect": "Deny",文档似乎表明这些是用于在条件中指定lambda
的
正确键。 我
的
目的是阻止
对
这个s3存储桶
的
访问
,除非是来自指定
的
lambda函数(我将添加额外
的</e
浏览 1
提问于2020-06-12
得票数 0
1
回答
如何
向队列添加
权限
,以允许队列上其他帐户
权限
中
的
用户
amazon-web-services
、
amazon-sqs
、
amazon-iam
sqs
.addPermission("https://
sqs
.eu-west-1.amazonaws.com/111111111111/queueName", "remoteAccess",())); 应该(IMO)向另一个帐户中
的
用户添加队列上
的
权限
。参数arn:aws:
iam
::222222222222:user/user.x@mycompany.com
的
值PrincipalI
浏览 1
提问于2019-03-07
得票数 2
2
回答
当主体设置为aws lambda.amazonaws.com时
访问
被拒绝
amazon-web-services
、
aws-lambda
当我通过boto3
使用
lambda函数
访问
一个存储桶时,我得到了一个“
访问
被拒绝”
的
错误。如果我在Bucket中将主体设置为"*“,一切都会正常工作。问题出在哪里?
浏览 0
提问于2021-06-13
得票数 0
3
回答
同一账户中
的
AssumeRole?
amazon-web-services
我试图为CloudTrail > S3 >
SQS
> Splunk工作流配置
权限
。https://docs.splunk.com/Documentation/AddOns/released/AWS/ConfigureAWSpermissions 我
创建
了一个
角色
,并附加了一个
策略
来
授予
S3、
SQS
等
的
权限
。我去了信任关系
策略
,并
浏览 0
提问于2018-12-13
得票数 9
3
回答
通过AWS SDK拒绝对
SQS
的
访问
symfony
、
amazon-web-services
、
aws-sdk
、
amazon-sqs
我目前正在开发一个用Symfony2开发
的
网站,我需要在Amazon中发送消息。为了做到这一点,我将以下内容添加到我
的
composer.json中:然后,当我试图
创建
队列或列表队列时,我看到一个403错误: AWS错误代码: AccessDenied,状态代码: 403,AWS请求ID: 2fe34c11-7af8-5445-a 768
浏览 5
提问于2013-11-27
得票数 44
回答已采纳
1
回答
拒绝
访问
CloudFormation交叉帐户s3副本
javascript
、
amazon-web-services
、
amazon-s3
、
amazon-cloudformation
、
amazon-iam
我看了好几个小时
的
文件,不觉得我错过了什么,但我显然是源帐户中有S3
对
象,我希望将其复制到dest帐户中
的
S3桶中。这是我
的
设置(注意,我故意使
权限
非常松散,一开始只是为了让它正常工作。(计划稍后
对
其进行范围界定):CopyRole: RoleName::Role
浏览 2
提问于2022-03-29
得票数 0
3
回答
在AWS中到底什么是“承担”
角色
?
amazon-web-services
、
role
、
aws-iam
我假设当主体(
IAM
用户、运行在EC2实例中
的
应用程序等)调用一个动作来
访问
AWS资源时,需要调用一个操作来
访问
AWS资源: AWS从
角色
中找到一个
角色
,该
角色
具有允许原则
对
资源执行操作
的
策略
(动作、资源)。AWS将原则
的
作用转
浏览 1
提问于2018-04-29
得票数 68
回答已采纳
1
回答
两个具有两个
IAM
角色
的
AWS Lambda函数
amazon-web-services
、
aws-lambda
、
terraform
一个应该
访问
Lambda
策略
,另一个应该
访问
Lambda
策略
和
SQS
。resource "aws_
sqs
_queue" "
sqs
浏览 2
提问于2020-11-21
得票数 2
回答已采纳
1
回答
允许开发人员
创建
AWS Lambda或SAM,而无需
授予
管理员
访问
权限
amazon-web-services
、
security
、
aws-lambda
、
amazon-iam
、
aws-sam
似乎不可能允许开发人员在AWS中
创建
Lambdas和
创建
或维护SAM应用程序,而本质上不可能将AdministratorAccess
策略
附加到开发人员
的
角色
中。AWS记录了一个建议
的
IAM
设置,其中每个人都只是管理员,或者只有IAMFullAccess,或者包含"
iam
:AttachRolePolicy“
的
更具体
的
权限
集,这些
权限
可以归结为仍然有足够
的
<
浏览 6
提问于2021-04-18
得票数 5
2
回答
发布绑定API网关到DynamoDB
amazon-web-services
、
amazon-dynamodb
、
aws-api-gateway
我正试图在一个ApiGateway
的
基础上
创建
一个简单
的
DynamoDB,以便为用户添加一个端点,以便用户通过这个端点
访问
数据。集成型AWS服务AWS服务DynamoDBHTTP方法GET执行
角色
iam
当我单击测试按钮时,我得到:到处查过了,但对这个问
浏览 5
提问于2017-03-08
得票数 0
2
回答
为什么在以AWS根用户身份登录时不允许
角色
切换?
amazon-web-services
、
amazon-iam
、
aws-policies
根据AWS文档 -,当您以AWS帐户根用户登录时,您不能切换
角色
。 如果我们遵循AWS最佳实践(即不
使用
根用户执行操作),这个限制是有意义
的
&支持为什么AWS不允许作为根用户进行
角色
切换。但是,当
使用
Bucket
策略
时,一个帐户中
的
根用户可以
访问
另一个帐户中
的
桶& AWS似乎并不限制这一点,与
角色
不同(从技术上讲,这两者都是
使用
资源
策略
的
跨帐户操作
浏览 5
提问于2020-05-16
得票数 1
回答已采纳
1
回答
如何
授予
将消息发送到不同AWS帐户中
的
SQS
队列
的
权限
?
python
、
amazon-iam
、
amazon-sqs
、
serverless-framework
我正在编写一个Python应用程序,它从帐户A中提取数据并发送到帐户B中
的
SQS
队列。当执行lambda函数时,它将返回以下错误:如果我在同一个帐户中
使用
SQS
队列,我
使用
的
是Serverless框架,我需要在交叉帐户
角色
中
使用
ExternalId。我所做
的
:
浏览 2
提问于2020-06-04
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
实战!5分钟在AWS上设置SSO
谷歌发布Compute Engine安全新特性:资源级别的IAM和IAM条件
使用 AWS Lake Formation 配合 Amazon EMR 控制数据访问与权限
MySQL 用户和角色管理入门
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券