我的公司在亚马逊网络服务(例如CompanyA)中建立了一个组织。每个团队都有一个加入此组织的帐户(HR、ProductA、ProductB等)。我们在ProductA中正在尝试授予对S3存储桶的只读访问权限,该存储桶充当我们拥有的yum存储库,属于该组织下的任何人,无需身份验证(yum命令可以开箱即用)。我们评估的一些项目: ->这将与用户主体访问权限一起使用,用户将需要添加他们的密钥以从存
浏览 0提问于2018-03-02得票数 8
我有一个cloudfront,假设我在帐户A中,我想从另一个AWS帐户中的构建服务器访问此cloudfront。
如何授予IAM角色对帐户A中cloudfront的访问权限(帐户B)。
浏览 3提问于2019-12-06得票数 0
1回答
我已经创建了以下IAM策略: "Version": "2012-10-17", { "Action": "s3:ListAllMyBuckets", },
浏览 5提问于2015-12-03得票数 1
以下内容似乎是Deny语句的无效主体: "Principal" : { "arn:aws:iam::123412341234:*" } 假设123412341234是我们的帐户id。如何设置?下面似乎可以工作,但这意味着必须明确列出来自外部帐户的所有相关arns: "NotPrincipal" : {
"AWS&q
浏览 23提问于2020-11-19得票数 0
如果角色没有信任策略,是否可以担任该角色?如果给定的IAM用户具有附加的基于身份的策略,表示他/她可以为给定角色(在同一帐户内)调用sts:AssumeRole,但该用户未在该角色的信任策略中进行描述,他/她是否能够承担该角色?通常,只有基于资源的策略或基于身份的策略应该足以为用户提供权限,但是角色是否有所不同? 谢谢
浏览 44提问于2021-03-01得票数 6
回答已采纳
在权限窗格中,有一部分用于角色,另一部分用于基于资源的策略。那么,设置基于资源的策略部分的目的是什么?如果在一个中允许访问,而在另一个中拒绝访问,则权限优先。
浏览 0提问于2020-11-05得票数 0
1回答
我在一个商业亚马逊网络服务账户中有一个s3存储桶。我的ec2实例在一个govcloud s3帐户内。尝试在govcloud帐户中创建IAM角色,并选择“另一个AWS帐户”选项,并记下商业aws帐号,但它不允许我设置此信任。不断抛出这个错误:策略中的主体无效:“AWS”:“商业帐号”。如果我试图在商业广告中创建相同的IAM角色,并让它信任govcl
浏览 0提问于2021-01-28得票数 2
我希望我的亚马逊网络服务传输服务器(亚马逊网络服务传输服务)能够访问我在另一个亚马逊网络服务账户中的亚马逊简单存储服务(亚马逊S3)存储桶。如何授予此跨帐户访问权限?
浏览 24提问于2019-01-31得票数 1
1回答
我正在尝试使用我在prod上设置的所有资源和配置将我的aws帐户(Prod)克隆到另一个帐户(Test)。是否有将aws帐户复制到其他帐户的最佳实践?
浏览 1提问于2017-07-24得票数 0
假设多个亚马逊网络服务正在运行(如EC2、S3),如果有人更改了这些服务的配置,我想立即知道并提取更新后的配置。那么我如何监听这些服务来立即拉取配置呢?我看了几个选项,比如aws、SNS等等。感谢您的帮助,谢谢您的帮助。
浏览 0提问于2020-02-20得票数 0
我有其他管理员在我的AWS账户中添加的用户。我担心这些用户会被其他人删除。
有没有办法向IAM用户添加说明?
浏览 2提问于2017-08-28得票数 1
从我的研究来看,似乎S3存储桶通常是从同一个AWS帐户下载的,而API密钥来自同一个帐户。
我已经获得了一个新的亚马逊网络服务帐户的访问权限,这个帐户包含一个我需要每天下载的S3存储桶。问题是我的API密钥与另一个AWS帐户关联。有没有办法将新的S3存储桶导入到我现有的亚马逊网络服务账户中,或者尝试在已经拥有我
浏览 6提问于2017-07-12得票数 0
AWS是否提供将存储桶从一个帐户复制到另一个帐户的方法?出于开发目的,我正在将几个文件上传到我自己的存储桶中,但现在我想将存储桶切换到客户端帐户。
有什么可能的解决方案来做到这一点呢?
浏览 18提问于2017-03-02得票数 2
我想要获取每个可用实例的详细信息,以及它们各自的月度成本和使用详细信息。是否有任何cli命令可以获取常量详细信息并导出到csv文件。如何通过CLI实现这一点。提前谢谢。
浏览 24提问于2016-08-17得票数 3
我想创建一个只有能力管理服务付款的用户组-例如,为帐户输入信用卡信息等。我不希望此用户有权访问控制台中的任何其他工具。我该怎么做呢?
浏览 1提问于2013-07-04得票数 7
回答已采纳
1回答
我有多个开发团队为我的初创公司开发不同的模块。我创建了不同的AWS帐户来分隔开发、试运行和生产。开发团队只能访问"dev“环境。然而,我也需要在相同的" dev“aws帐户中为这些开发团队单独访问。我是否可以将组/策略访问权限限制到特定的亚马逊网络服务区域,以便他们在自己的区域中创建亚马逊网络服务资
浏览 2提问于2018-11-19得票数 1
现在,我创建了一个组织,邀请了一位同事,创建了一个运营组,将他放入其中,并附加了FullAWSAccess策略。
我想确保他可以查看和管理我们的S3帐户,特别是我过去创建的身份。不幸的是,这不起作用。
浏览 0提问于2019-02-19得票数 2
我正在尝试同步属于不同帐户的两个s3存储桶。我在我的机器上安装了aws cli,并且在.aws/credentails中设置了一个密钥(buket1),如下所示aws_access_key_id = dsdsdsda我想运行命令
aws sync s3://bucket1 s3://buc
浏览 3提问于2014-09-07得票数 2
我有一台支持将文件备份到亚马逊网络服务S3的网络连接存储。我在亚马逊网络服务控制台中的IAM下创建了一个用户,并尝试生成一个策略,该策略仅允许该用户访问具有读/写权限的特定S3存储桶。以下是我生成的策略: "Version": "2012-10-17",
"Statement
浏览 2提问于2016-06-17得票数 0
有没有办法允许特定亚马逊网络服务账户创建的所有实例访问S3存储桶?
这对我来说是不可行的。客户端不应创建IAM角色。目前我想出的最好办法
浏览 3提问于2019-05-22得票数 0
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
