腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如果
角色
的
信任
策略
中
未
描述
IAM
用户
,
则
该
用户
是否
可以
担任
该
角色
?
amazon-web-services
、
amazon-iam
如果
角色
没有
信任
策略
,
是否
可以
担任
该
角色
?
如果
给定
的
IAM
用户
具有附加
的
基于身份
的
策略
,表示他/她
可以
为给定
角色
(在同一帐户内)调用sts:AssumeRole,但该
用户
未在
该
角色
的
信任
浏览 44
提问于2021-03-01
得票数 6
回答已采纳
1
回答
AWS: STS承担不为
用户
工作
的
角色
amazon-web-services
、
amazon-iam
我已经创建了一个具有以下定义
的
AWS
策略
。我已将其分配给
IAM
用户
,以便该
用户
可以
获得临时访问权限。但是,
用户
会得到这样
的
错误:“
用户
xxxx无权执行: sts:AssumeRole on ...”。 AWS文档称这是唯一需要
的
策略
。
浏览 14
提问于2020-02-14
得票数 0
1
回答
如何授予cloudfront或任何资源对另一个帐户
角色
的
访问权限
amazon-web-services
、
amazon-cloudfront
、
amazon-iam
、
aws-sts
我有一个cloudfront,假设我在帐户A
中
,我想从另一个AWS帐户
中
的
构建服务器访问此cloudfront。 如何授予
IAM
角色
对帐户A
中
cloudfront
的
访问权限(帐户B)。注意:请考虑
角色
而不是
IAM
用户
。
浏览 3
提问于2019-12-06
得票数 0
1
回答
在为
IAM
用户
角色
信任
策略
定义主体时
的
混淆
amazon-web-services
、
amazon-iam
我正在为
用户
挖掘
IAM
角色
,但我被困在
角色
的
“
信任
策略
”
中
。上下文:我创建了一个
用户
user1,并为它分配了以下
策略
: "Version": "2012-10-17", "Statement:role/us
浏览 1
提问于2020-06-22
得票数 1
回答已采纳
1
回答
我们
是否
可以
将子aws帐户
中
的
角色
策略
限制为仅供组织aws帐户使用
amazon-web-services
、
amazon-iam
::XXXXXXXXX:role/Account-accessROle" } ]它
的
附加
策略
: "Version": "2012-10-17", "Statement&qu
浏览 0
提问于2019-08-22
得票数 0
1
回答
为什么sts:AssumeRole在
信任
策略
中
而不是
角色
的
权限
策略
中
?
amazon-web-services
、
amazon-iam
、
roles
、
aws-policies
我是AWS新手,但据我理解,
角色
包含权限
策略
和
信任
策略
。权限
策略
看起来非常直接--您
可以
做些什么。IE: "
iam
:GetRole", "
iam
:D
浏览 3
提问于2020-05-14
得票数 8
回答已采纳
1
回答
如何在AWS Cognito上对未经身份验证
的
用户
在React上启用AWS位置服务地图?
reactjs
、
amazon-web-services
、
amazon-cognito
、
amazon-iam
本教程使用AWS Cognito进行
用户
身份验证,但我
的
应用程序已经有了自己
的
内部身份验证方法。因此,我希望在没有身份验证
的
情况下实现映射(来自Cognito)。
该
代码使用amazon-location-helpers包
中
的
createRequestTransformer()函数,需要凭据,但由于我希望允许未经身份验证
的
访问,因此我改用了Identity Pool这就是我在我
的
React应用上遇到
的
错误,我已经收到了
浏览 41
提问于2021-07-29
得票数 1
2
回答
将
角色
委派给与我相同
的
AWS帐户
中
的
用户
amazon-web-services
、
amazon-iam
我目前正在学习AWS,我偶然发现了这个场景,我想要使用
角色
将访问服务
的
权限授予与我相同
的
AWS帐户
中
的
用户
。我目前是
IAM
管理员
用户
'A‘。还有另一个
IAM
用户
'B‘没有访问EC2服务
的
权限(事实上,他在AWS
中
没有任何访问权限!)。 我希望这个
用户
B暂时拥有对EC2实例<em
浏览 0
提问于2019-07-08
得票数 1
1
回答
AWS
IAM
角色
信任
关系
是否
与基于资源
的
策略
相媲美?
amazon-web-services
、
permissions
、
amazon-iam
如果
你熟悉这种行为,
如果
我在
信任
关系
中
扮演
角色
的话。我创建设置是为了
描述
我
的
问题:arn:aws:
iam
::<account-id>:role/Aarn:aws:
iam
::<您允许帐户
中
的
任何内容都假定为X,但需要一个
策略</e
浏览 19
提问于2022-01-19
得票数 1
1
回答
PolicyDocument vs AssumeRolePolicyDocument
aws-lambda
、
serverless-framework
我正在尝试配置一个由serverless生成
的
s3存储桶,以限制IP对put
的
访问。看着亚马逊网络服务
的
这个documentation,我假设我想要
的
是PolicyDocument,但我也看到了AssumeRolePolicyDocument。有时它们似乎是结合在一起使用
的
。
浏览 22
提问于2019-01-23
得票数 8
回答已采纳
1
回答
AWS
IAM
角色
中
的
默认
信任
策略
意味着什么?
amazon-web-services
、
amazon-iam
"ec2.amazonaws.com" "Action": "sts:AssumeRole" ]你能解释一下ec2.amazonaws.com在这里
的
意思吗我现在能以什么方式承担这个
角色
呢?
浏览 2
提问于2015-09-06
得票数 11
回答已采纳
1
回答
理解aws
策略
amazon-web-services
、
amazon-iam
、
aws-iam-policy
我已经确定了以下
的
IAM
政策。我不知道以下政策意味着什么。指向root
用户
或root帐户以及与root帐户关联
的
任何经过身份验证
的
用户
的
主体。 { "Principal": { "AWS": "
浏览 11
提问于2022-10-11
得票数 0
回答已采纳
1
回答
在调用source_profile操作时,AWS配置选项AccessDenied将导致AssumeRole
amazon-web-services
、
config
、
aws-cli
在config文件
中
,我定义了一个config_profile,并在其中使用source_profile将它与credentials
中
定义
的
配置文件链接起来。
浏览 2
提问于2019-10-03
得票数 0
回答已采纳
1
回答
使用terraform版本0.12
的
AWS KMS和
IAM
关联
amazon-web-services
、
terraform
、
amazon-iam
、
aws-kms
你好,AWS和Terraform专家,我正在生成由我们
的
前同事手工构建
的
KMS和
IAM
协会,我在完成kms
策略
副本时遇到了一个问题,声明如下:"Version": "2012-10-17", { "Principal": {
浏览 5
提问于2019-12-08
得票数 1
回答已采纳
1
回答
如何从亚马逊S3存储桶下载文件到openshift上
的
springboot应用程序?
amazon-s3
、
download
、
connection
、
openshift
、
port
我
的
Spring Boot应用程序将部署在Openshift上,我需要从其他n/w上
的
亚马逊S3存储桶中下载文件。连接到S3并获取文件
的
最佳方式是什么?我正在尝试使用AmazonS3客户端。有没有其他方法
可以
下载这些文件?
浏览 1
提问于2021-07-29
得票数 0
1
回答
如何防止
角色
与没有特定标签
的
EC2关联?
amazon-web-services
、
amazon-cloudformation
、
amazon-iam
我创建了一个AWS
IAM
角色
,它包括以下内容 Version: "2012-10-17"Sub "${AppCode}"移除上述条件后,它立即起作用
浏览 7
提问于2019-03-28
得票数 1
2
回答
IAM
的
校长作用
amazon-web-services
、
amazon-iam
当我试图在帐户B (111111111111)
中
创建此
IAM
策略
以便帐户A (2222222222222)
中
的
角色
可以
访问特定
的
ECR存储库时,它会错误地声明主体无效。这是无效
的
政策,
如果
我要删除主体
角色
,我不完全明白我如何才能实现同样
的
结果。"Statement": [{ &
浏览 9
提问于2022-02-24
得票数 1
回答已采纳
2
回答
AWS
IAM
可信实体
amazon-web-services
、
amazon-ec2
、
terraform
、
amazon-iam
、
terraform-provider-aws
在AWS
IAM
中
,我们
可以
创建
角色
,
角色
具有一组
策略
,这些
策略
确定在
角色
已由服务、
用户
等承担时允许
的
内容。
如果
我创建一个受
信任
实体为"ec2.amazonaws.com“
的
角色
,这基本上意味着,我们
可以
将该
角色
附加到ec2 like profile,还是意味着我们
可以
通过提供来自e
浏览 5
提问于2021-03-26
得票数 0
3
回答
同一账户
中
的
AssumeRole?
amazon-web-services
https://docs.splunk.com/Documentation/AddOns/released/AWS/ConfigureAWSpermissions然后,我转到
用户
那里,将一个
策略
附加到assumeR
浏览 0
提问于2018-12-13
得票数 9
1
回答
如何管理数据库
中
S3安装
的
权限
amazon-s3
、
permissions
、
mount
、
databricks
在Databricks
中
,从S3读取数据通常首先通过以下方式将S3桶挂载到DBFS://一旦您挂载了一个S3桶,它就
可以
用于所有<
浏览 2
提问于2017-07-20
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
在 Go 语言中使用 casbin 实现基于角色的 HTTP 权限控制
用无代码开发看流程建模怎么做
利用 Slack 和 AWS AppStream2.0 集成进行 AppStream2.0 Fleet 队列管理
智能动态身份认证让安全与高效兼得
实战!5分钟在AWS上设置SSO
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券