腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
我
是否
可以
使用
组织
单位
ID
将
lambda
访问
权限
授予
其他
帐户
?
amazon-web-services
、
aws-lambda
、
aws-organizations
我
想创建一个
lambda
,它将存在于一个中心
帐户
中,并将被我的Organization中的
其他
帐户
调用。
我
知道
可以
授予
另一个
帐户
访问
权限
,以
使用
resource policy调用
lambda
,但我
是否
可以
使用
组织
单位
ID
以某种方式向我的
组织
浏览 52
提问于2021-08-05
得票数 1
1
回答
创建Google Marketplace App仅
授予
对service_account (GSuite)的API
访问
权限
gmail-api
、
service-accounts
、
google-workspace
我
有一个node.js应用程序,
可以
通过service_account与server2server GMail应用程序接口通信。一切都很好。为了能够与用户
帐户
通信,G Suite Admin必须手动
授予
对my service_account的客户端
ID
的
访问
权限
。如下所述:
使用
Marketplace应用程序,
可以
仅
授予
特定
组织
单位
(OU)的
访问
权限</e
浏览 11
提问于2017-06-30
得票数 0
回答已采纳
1
回答
如何检测违反/与AWS策略冲突的AWS资源?
amazon-web-services
、
aws-organizations
AWS
组织
是一种
帐户
管理服务,使您能够
将
多个AWS
帐户
合并到您创建和集中管理的
组织
中。AWS
组织
包括
帐户
管理和统一记帐功能,使您能够更好地满足业务的预算、安全性和遵从性需求。服务控制策略( SCP )指定用户和角色
可以
在SCP影响的
帐户
中
使用
的服务和操作的策略。SCPs与IAM
权限
策略类似,只是它们不
授予
任何
权限
。相反,SCP指定
组织
、
组
浏览 6
提问于2022-01-13
得票数 1
回答已采纳
2
回答
如何通过API获取服务账号在GCP中对项目和
组织
拥有的所有角色/
权限
google-cloud-platform
、
google-cloud-iam
我
有一个属于某个项目的服务
帐户
。它有一些在项目级别设置的角色/
权限
,以及一些在
组织
级别设置的角色/
权限
。
我
需要获取该服务
帐户
被
授予
的所有
权限
/角色的列表。在搜索时,
我
找到了"“文档,其中的API
将
列出所有有权
访问
服务
帐户
的资源以及为资源设置的角色。
我
需要的是相反的。
我
想要获取服务
浏览 0
提问于2020-02-26
得票数 5
1
回答
如何向aws上的另一个根账户
授予
dynamodb
访问
权限
?
amazon-web-services
、
amazon-dynamodb
如何向aws上的另一个根账户
授予
dynamodb
访问
权限
?
我
的情况:
我
有一个dynamodb,其中充满了由一个root
帐户
创建的一些表。此根
帐户
是由另一个根
帐户
创建的
组织
的成员。问题是:
其他
根
帐户
组织
所有者和由该根
组织
所有者创建的具有管理员
权限
的IAM都无法
访问
由另一个根创建的dynamodb。问:有没有办法
将</em
浏览 1
提问于2019-11-20
得票数 0
1
回答
将
Jira与
Lambda
链接起来,以一种安全的方式隐藏凭证
node.js
、
lambda
、
aws-lambda
、
jira
我
需要在触发AWS-
lambda
时自动在Jira上创建问题。
我
已经这样做了,代码正在工作, 问题是:有多个管理员
可以
访问
Lambda
,而我不能在
Lambda
中留下
我
的Jira凭证。我们
使用
的是该公司安装的Jira -and,我们无法获得任何不同的凭据。 有没有什么变通办法
可以
不包括
我
的凭证?或者可能是应用程序以任何人都
可以
解码的方式对它们进行-not编码(例如,base64) 任
浏览 10
提问于2019-04-09
得票数 0
1
回答
AWS IAM
是否
支持允许AWS
组织
内的所有账户的策略?
amazon-web-services
、
amazon-iam
我
有一个账号,
我
想启用跨账号
访问
。为此,
我
需要一个IAM策略,该策略将我想要
授予
访问
权限
的所有
帐户
指定为一个主体列表,例如:
我
希望
授予
访问
权限
的所有<
浏览 1
提问于2020-04-14
得票数 2
1
回答
使用
CDK的跨账号SNS
Lambda
订阅
amazon-sns
、
aws-cdk
我
有两个AWS CDK应用程序在不同的AWS
帐户
中运行,
我
正在尝试添加CDK以在一个AWS
帐户
中获取
lambda
,以便在另一个AWS
帐户
中订阅通知。
我
尝试在
lambda
帐户
中添加订阅,但这不起作用,因为SNS
帐户
不
授予
权限
。SNS账号中的CDK: val myTopic = Topic(this, "my-topic-
id
", TopicPro
浏览 13
提问于2020-06-27
得票数 5
回答已采纳
1
回答
如何向AWS
组织
的
其他
成员
授予
完全管理员
访问
权限
?
amazon-web-services
、
amazon-iam
我
已经建立了一个AWS
组织
,
我
是这个
组织
的“主人”。当我
访问
组织
主页()时,
我
看到的是所有
其他
成员。看起来与此相关的指南是上的“
授予
用户完全管理
权限</
浏览 9
提问于2018-08-24
得票数 1
回答已采纳
1
回答
Terraform S3远程状态
可以
保存在不同的AWS
帐户
中吗?
amazon-web-services
、
terraform
、
amazon-s3
、
aws-iam
我
目前正在
使用
Terraform和S3远程状态。
我
用来运行Terraform的IAM用户与保存远程状态文件的S3桶存在相同的AWS
帐户
中。一切都很顺利。但是,
我
在
其他
AWS
帐户
中有IAM用户(都是同一个AWS
组织
的一部分),
我
希望
授予
他们在主
帐户
中
使用
terraform的
权限
。看来
我
应该
可以
用
我
的角色来做这件事
浏览 0
提问于2019-03-04
得票数 0
2
回答
Lambda
基于资源的策略中主体
帐户
和源
帐户
的差异
amazon-web-services
、
aws-lambda
、
amazon-iam
在
Lambda
的基于资源的策略中,它提到了包含source-account的最佳实践--例如,您指定了一个source-arn,它引用了在arn中没有
帐户
id
的s3桶,所以如果您运气不好,并且有人删除了您的桶,而另一个
帐户
创建了一个名与
Lambda
函数相同的桶,则
可以
间接
访问
Lambda
函数。但是,您还
可以
使用
Principal的表示法,如其中一个示例所示: "Principal":{"
浏览 4
提问于2020-08-15
得票数 3
回答已采纳
1
回答
Github:找不到存储库
github
$ git push -u origin masterfatal: The remote end hung up unexpectedly
我
可以
创建一个存储库,并将其推送到我的个人github<em
浏览 3
提问于2012-09-08
得票数 0
回答已采纳
2
回答
在GCP中创建服务
帐户
并在
组织
级别分配
权限
/角色。
google-cloud-platform
我
需要在GCP中的一个
组织
下获取所有项目和相关资源的详细信息。做这件事最好的方法是什么。
是否
可以
创建绑定到
组织
的服务
帐户
,以及需要分配给服务
帐户
的角色类型以控制
组织
下的所有类型的资源。
浏览 20
提问于2022-09-05
得票数 0
1
回答
避免系统管理员
权限
sql-server
、
permissions
、
security
、
sysdba
我
将
开始道歉,因为这是
我
的第一篇文章,并且看
其他
问题,它们不完全符合
我
自己的情况,而且
我
是一个SysAdmin,而不是一个DBA,所以我对SQL的理解是生疏和有限的。
我
的
组织
经常遇到供应商,为了让他们的应用程序运行,他们执行我们所说的懒惰编程,并请求SA凭据,或者要求他们的自定义
帐户
具有sysadmin
权限
。
我
的
组织
还制定了数据保护/遵从策略,要求我们只
授予</e
浏览 0
提问于2017-01-25
得票数 6
1
回答
如何设计SAM部署人员策略?在PermissionBoundary中强制SAM生成的AWS资源
amazon-web-services
、
security
、
amazon-iam
、
aws-serverless
、
aws-sam
名为some-permission-boundary的托管策略是在此
帐户
(someAWSAccount)中创建的。在此
帐户
中创建此边界政策的目的如下所述。some-permission-boundary" Type: AWS::SQS::Queue 为了使强制执行从上述SAM模板生成的AWS资源的一些规则,通过强制SAM模板
将
"arn:aws:iam::${AWS::AccountId}:policy/some-permission-boundary"作为Prop
浏览 0
提问于2019-07-28
得票数 0
回答已采纳
1
回答
为OfficeJS应用程序启用单点登录时,无法向加载项
授予
管理员
权限
office-js
、
office365api
、
office365-apps
我
正在尝试
使用
OfficeJS构建微软第一方应用程序。在尝试启用应用程序以检索SSO令牌时,
我
无法“
授予
对加载项的管理员同意”。client_
id
={application_
ID
}&state=12345 插入app_
id
后,
我
收到一条
权限
被拒绝的消息。{应用程序名称}需要
访问
组织
中只有管理员才能
授予
的资源的
权限
。请要求管理员
授予
此应用程
浏览 1
提问于2017-06-09
得票数 0
1
回答
谷歌服务
帐户
应该在哪里创建?应用程序的域名?或者在每个客户的领域?
google-oauth
、
service-accounts
(下称“
组织
领域”) 您
可以
通过创建一个表示您的服务的服务
帐户
来
访问
用户的Google平台
浏览 2
提问于2019-03-08
得票数 0
1
回答
AzureDevOps:
授予
对
组织
中所有存储库的只读
访问
权限
azure-devops
我们需要
授予
对AzureDevOps
组织
中所有git repos的“读”
访问
权限
。
我
不认为所有团队项目的GIT repos都有一个共同的根源(就像TFVC一样)。“项目集合构建服务
帐户
”
将
仅
授予
对repos的足够
访问
权限
,但
将
授予
其他
模块中的
权限
。 有没有办法像我们在TFS中那样编辑流程模板?然后,
我
可以
创建一
浏览 11
提问于2020-04-27
得票数 1
回答已采纳
1
回答
是否
有理由派生
我
有权
访问
的
组织
存储库?
git
、
github
我
被
授予
访问
我的
组织
下的回购的
权限
。在这种情况下,将回购派生到我的
帐户
是否
仍然有意义?即使没有分支,
我
也
可以
在
组织
存储库中创建新的分支和PR。
浏览 10
提问于2020-12-04
得票数 0
回答已采纳
1
回答
需要有关AWS
lambda
的帮助
python-3.x
、
amazon-web-services
、
amazon-s3
、
logging
、
aws-lambda
我
正在解决一个问题,
我
需要
Lambda
在S3存储桶中写入日志,但这里棘手的部分是,
Lambda
将
读取日志并写入另一个s3存储桶中,该存储桶位于另一个亚马逊网络服务
帐户
中。我们能做到这一点吗?
我
写了一些代码,但它不工作。import urlopenimport os def
lamb
浏览 0
提问于2021-02-12
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
实战!5分钟在AWS上设置SSO
苹果讲解如何在“人身安全受到威胁时”保护设备和数据
MySQL 用户和角色管理入门
如何发现Active Directory中的隐身管理员账户(二)
美国移动支付巨头Square的无服务器应用实践
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券