1回答
中的策略设置MFA。/ansible/latest/modules/sts_assume_role_module.html时,现在我收到错误消息,说我无法承担其他帐户的角色。当我删除Force_MFA策略时,它会再次工作。 问题从何而来?这是政策的问题还是ansible的问题?此Force_MFA策略是否未按预期工作?如果启用了MFA,它应该可以让我做其他事情,但在一个不可行的
浏览 28提问于2019-10-12得票数 0
我有一个SCP附加到我的根帐户,它应该禁用没有MFA的用户来执行大多数操作,但是这个SCP阻止了服务之间的其他AWS操作,例如,我无法创建AWS备份,我已经确认是这个策略阻止备份来创建备份。下面是我正在使用的策略。"Bool": { } }}
我还尝试在策略中添加
浏览 4提问于2022-07-05得票数 0
我有一个AWS帐户,在其中我承担一个名为A(role-A)的角色,从这个角色我创建了另一个名为B(role-B)的角色,通过web控制台并将管理员策略附加到该角色[default]region = eu-central-1
role_arn = arn:aws:iam::<id>:role/ics-role
mfa</e
浏览 4提问于2020-02-21得票数 9
回答已采纳
我正在尝试创建一个授予AdministratorAccess的受MFA保护的角色,该角色可以由其他用户承担。我可以通过它来定义用户和角色的权限策略。然而,当我定义MFA需求时,主体和允许的操作在权限策略中重复,这使得MFA需求条件变得无用。user.add_to_policy(iam.PolicyStatement(actions=['sts:AssumeRole'], resources=[role.role_a
浏览 35提问于2020-01-13得票数 4
回答已采纳
问:我需要通过脚本转换角色。sts:AssumeRole许可够吗?但是,这会导致类似以下错
浏览 1提问于2018-02-15得票数 2
回答已采纳
1回答
我正在使用python和boto来承担AWS IAM的角色。我想看看角色附加了什么策略,这样我就可以遍历这些策略,并确定该角色可以执行哪些操作。我想这样做,这样我就可以知道一些操作是否可用,而不是通过调用它们并检查是否出现错误来执行此操作。但是,我找不到一种方法来列出该角色在承担后的策略,因为该角色未被授权执行IAM操作。
浏览 0提问于2018-09-01得票数 0
我想在这个文档之后将MFA合并到Python代码中:source_profile = developer_v2mfa_serial= arn:aws:iam::123456789:mfa/developer
.aws/con
浏览 7提问于2020-05-20得票数 0
我们强制对AWS web控制台进行MFA访问。但我也希望对MFA代码提示一些aws操作。aws iam delete-users --user-name theusername这个是可能的吗?
浏览 57提问于2017-12-27得票数 0
回答已采纳
2回答
当我使用AWS时,我切换角色来查看控制台中的客户端数据,它可以正常工作。但是,我试图使用python中的boto3包来完成它,并遇到了一个“拒绝访问”错误。我没有权限在控制台中添加IAM角色或编辑信任策略,但我觉得我不应该这样做?下面的示例代码和错误:mfa_TOTP = input("Enter the MFA code: ")
sts_connection = STSConnection:aws:iam::123xyz123
浏览 0提问于2020-08-21得票数 1
回答已采纳
我需要弄清楚如何使用代码以编程方式创建AWS用户、角色和策略。我要做的是:
只是想弄清楚我从哪里开始?我的编程经验非常有限(可以做一些PHP)。
浏览 0提问于2017-07-17得票数 1
将执行复制操作的Lambda驻留在存在有对象的S3桶的相同帐户中。下面是相同的体系结构图:我想将对象从帐户B复制到帐户A为了开展这项活动,我执行了以下步骤。帐户A操作:角色策略 "Version":s3:PutObject",“资源”:“
浏览 4提问于2020-10-16得票数 1
我正在尝试使用跨帐户角色来实现这一点。我已在子帐户中创建了一个角色,并具有在父帐户中承担该角色的权限。/infrastructure/node_modules/@aws-cdk/aws-route53/lib/record-set.ts:122:23)
这是我对角色的策略(我最初将其作用域设置为根帐户中的托管区域(假设此角色来自父帐户)对父帐户中route53的访问权限?myorg-prestaging --
浏览 0提问于2019-12-12得票数 2
1回答
最近开始了解AWS IAM角色、组、角色和权限。
我知道组将被添加一些权限,不管用户被添加到该组中,都可以访问该组中提供的特定AWS服务。其中as角色用于提供从一个服务到另一个服务的访问。我的查询是:假设组(例如'dev')只添加了两个权限策略(比如S3FullAccess、LambdaFullAccess)和为Lambda创建的角色(具有权限策略"cloudwatchFullAccess编辑:另一个查询:我不明白如何将用户/组映射到特定角
浏览 2提问于2020-08-19得票数 0
回答已采纳
2回答
我试图允许用户在AWS上扮演一个角色。我将假设角色策略附加到IAM用户所属的组,以便他们能够承担特定的角色。问题是,用户现在使用SSO登录,并且不再允许通过带有IAM用户凭据的控制台登录,因此用户无法承担此角色。如何配置具有SSO登录名的用户来承担现有的IAM角色?在创建“假设角色”策略时,我同时选择了AssumeRole和AssumeRoleWithSaml。但还是不起作用。
这
浏览 14提问于2022-09-07得票数 1
我们也有我们的个人帐户,为了访问我们的个人帐户用户在网关帐户承担IAM角色(在个人帐户中创建)。"ap-south-1" role_arn = "arn:aws:iam::xxxxxxx:role/personal account"}
更新:-角色也使用mfa。个人帐户具有信任关系,允许网关帐户iam用户承担角色。
浏览 8提问于2022-06-26得票数 0
4回答
我有一个可怕的时间让Terraform承担一个IAM的角色与另一个帐户与MFA所需。[profile GEHC-056]role_arn = arn:aws:iam::~069:role/hc/hc-master
aws_access_key_id = same as above分配给IAM用户的策略</em
浏览 0提问于2018-09-20得票数 16
回答已采纳
我正在尝试设置我的AWS,以使用MFA来承担一个角色,并在15分钟后终止CLI (显然,至少允许duration_seconds )。mfa_serial = arn:aws:iam::XXXXXXXXXXXX:mfa/foobar当我使用上面的xxx配置文件运行命令时,MFA第一次被问到然而,15分钟后,令牌仍然有效,MFA不再被问到。mfa_
浏览 0提问于2021-01-15得票数 7
回答已采纳
(对所有资源的访问),它具有信任关系,允许来自FIRST_ACCOUNT的任何用户承担它。Bool": { } }
我在FIRST_ACCOUNT上的帐户也有策略要承担角色我尝试将策略直接附加到FIRST_ACCOUNT上的用户名上,以获得sts:assumeRole。我尝试将FIRST_ACCOUNT中的用户ARN附加到S
浏览 1提问于2019-07-10得票数 7
回答已采纳
他们正在创建一个角色,并将其附加到spinnaker 。当我在本地环境中运行spinnaker时,我正在寻找一种允许本地spinnaker实例访问AWS资源的方法。是否有可能拥有一个这样的策略/角色?
浏览 1提问于2017-10-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
