腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Google平台:如何通过REST调用获取为所有GCP资源
的
特定标识分配
的
权限
google-cloud-platform
、
gcloud
、
google-cloud-iam
、
google-cloud-resource-manager
GCP:在IAM中,访问资源
的
权限
不直接授予最终用户。相反,
权限
被分组为角色,角色被授予经过身份验证
的
成员。IAM
策略
定义并强制授予哪些角色给哪个成员,并且将此
策略
附加到资源参考: 因此,基本上,Google资源
的
访问控制是由IAM
策略
管理
的
。IAM
策略
附加于资源。使用云资源管理器
API
,我们可以检索
策略
并检查分配给用户
的
权限
,但它是以资源为中心
浏览 8
提问于2020-10-19
得票数 2
回答已采纳
1
回答
AWS
API
网关IAM
策略
角色在Docs中
的
模拟失败
amazon-web-services
、
amazon-iam
、
amazon-cognito
、
aws-api-gateway
()表示,以下
策略
为角色访问
API
提供了完全访问
权限
"Version": "2012-10-17", { "apigateway:*" "Resource": [ ]
浏览 4
提问于2015-08-19
得票数 3
2
回答
具有资源
策略
的
aws
api
网关
的
terraform循环依赖关系
amazon-web-services
、
terraform
、
aws-api-gateway
问题声明我试图用terraform 实现
api
网关
的
自动化是我
的
代码
的
一部分resource "aws_
api
_gateway_rest_
api
" "rest_
api
" {} value = "${aws_
api
_gateway_rest_
api
浏览 10
提问于2020-02-19
得票数 2
2
回答
为什么要通过
API
Gateway假设角色使用Lambda资源
权限
?
amazon-web-services
、
aws-lambda
我正在努力理解执行角色之间
的
实际区别,执行角色可以由
API
网关承担,以授予在上执行lambda
的
权限
。两者都实现了允许
API
网关执行Lambda
的
预期结果。那么,有理由选择其中一个
浏览 0
提问于2020-12-22
得票数 2
1
回答
密钥披风授权: CRUD授权
策略
,通过
API
的
权限
api
、
permissions
、
crud
、
keycloak
、
policy
在Keycloak中,我看到有一个CRUD
API
来创建资源(和作用域): 但我没有看到用于CRUD授权
策略
和
权限
的
API
。我试图通过保护/资源_set端点创建
策
浏览 0
提问于2018-02-11
得票数 2
1
回答
AWS
API
网关ARN
amazon-web-services
、
amazon-iam
、
aws-api-gateway
让我抓狂
的
是AWS有大量关于ARN格式
的
文档,但是没有任何类型
的
生成器使您确信ARN是正确
的
。在IAM中,我试图设置允许访问
API
网关
的
策略
,并阅读了有关它
的
以下文档: 但我无法得到任何ARN
的
验证,甚至只是一个广泛开放
的
API
网关ARN。
浏览 7
提问于2016-08-06
得票数 13
回答已采纳
2
回答
通过VPC端点
的
AWS私有
API
网关
amazon-web-services
、
aws-api-gateway
以下是我想要达到
的
目标: 接下来:将
AP
浏览 0
提问于2019-03-28
得票数 8
回答已采纳
1
回答
Api
网关:如何根据调用方
的
策略
授予
权限
amazon-web-services
、
aws-api-gateway
、
amazon-iam
我
的
问题是:我有不同
的
用户可以使用IAM身份验证访问
API
。每个用户都发送一些数据,这些数据必须放在一个动态流中。每个用户都有自己
的
运动流。我希望使用IAM角色/
策略
将流强制正确地使用到
api
网关级别。如果每个用户都有一个仅授予他对其动态流
的
访问
权限
的
策略
,那么是否有一种方法可以将系统配置为在不执行put到流
的
情况下拒绝错误请求?换句话说,我希望基于调用方用户
的
策
浏览 2
提问于2020-10-20
得票数 3
1
回答
如何定义授权
策略
?
asp.net-core-webapi
、
.net-6.0
、
asp.net-authorization
、
policy-based-security
基于微软
的
文章,我对.NET 6.0中基于
策略
的
授权有了一些认识。我在这里只感兴趣
的
是,如何在配置文件(appsettings.json)中定义
策略
--它应该有哪些模板或字段。我不确定我们是否
浏览 7
提问于2022-08-10
得票数 0
回答已采纳
1
回答
允许其他AWS服务使用IAM调用Lambda
amazon-web-services
、
amazon-iam
、
amazon-lambda
、
amazon-api-gateway
能否授予AWS服务(例如
API
网关、秘密管理器)
权限
,仅使用IAM角色调用Lambda函数?通常,这是在函数
的
策略
(基于资源
的
策略
)中完成
的
,但我不知道这是否是唯一
的
方法。使用IAM
的
优点是,一个
策略
可以允许执行多个Lambdas,而无需管理每个函数一个
策略
的
开销。(请注意,我不是在询问Lambda +execution roles+,它将
权限
确定为执行
的
浏览 0
提问于2018-04-24
得票数 2
2
回答
发布绑定
API
网关到DynamoDB
amazon-web-services
、
amazon-dynamodb
、
aws-api-gateway
我正试图在一个ApiGateway
的
基础上创建一个简单
的
DynamoDB,以便为用户添加一个端点,以便用户通过这个端点访问数据。内容处理通通由于配置错误,执行失败:
API
网关没有
权限
承担所提供
的
角色 到处查过了,但对这个问题一无所知。我试图更改IAM用户
的
权限
,并授予他所有的Dynamo和APIGateway
权限
,但没有改变。
浏览 5
提问于2017-03-08
得票数 0
2
回答
在sagemaker中部署模型时不具有BatchGetImage
权限
amazon-web-services
、
tensorflow
、
amazon-s3
、
deployment
、
amazon-sagemaker
我可以用TensorFlow容器训练我
的
模型。原因:角色“xyz”不具有图像
的
BatchGetImage
权限
:BatchGetImage 请帮我解决这个问题.
浏览 0
提问于2020-09-24
得票数 2
1
回答
对于
API
网关,AWS IAM
策略
需要是“对等”
的
吗?
amazon-web-services
、
aws-lambda
、
amazon-iam
、
aws-policies
政策是否需要在双方
的
关系中定义?谢谢
浏览 5
提问于2022-08-09
得票数 0
1
回答
如何使用自定义授权器lambda函数生成
的
策略
单据?
amazon-web-services
、
amazon-s3
、
amazon-dynamodb
、
aws-lambda
、
aws-api-gateway
假设我有这样一个用例,其中允许用户从某些dynamodb表中读取数据,并在S3中拥有getObject和putObject
权限
。我能够建立以下项目: 1.根据身份用户池对用户进行身份验证2.成功身份验证时,将访问令牌发送到
API
网关3.自定义身份验证蓝图用于验证和生成
策略
文档 但是,我仍然对如何以及何时使用由自定义auth lambda创建
的
策略
文档感
浏览 3
提问于2016-07-28
得票数 1
2
回答
如何动态授予AWS Lambda函数访问资源
的
权限
?
amazon-web-services
、
dynamic
、
resources
、
aws-lambda
、
policy
例如:我想通过接口网关查询客户FOO
的
dynamoDB表FOO_BAR。请求进来后,我确定它
的
表FOO是必需
的
,并且我希望能够将一个
策略
应用于我当前
的
lambda函数/会话,从而授予对FOO_BAR表
的
访问
权限
。我
的
问题是:为了使lambda函数能够查询表FOO_BAR,在创建lambda函数时配置
的
执行角色需要具有读取访问
权限
,而我不想授予该角色任何通配符访问
权限
。使用
的</em
浏览 15
提问于2016-08-23
得票数 2
回答已采纳
1
回答
我使用terraform创建了一个MWAA集群。我试图使用curl命令导入变量。但它失败了,只有403个例外
amazon-web-services
、
terraform
、
airflow
、
mwaa
气流版本: v1.10.12例外: interpreter = ["/bin/bash", "-c"] export MWAA_ENVIRONMENT=${var.mwaa_name
浏览 8
提问于2022-04-07
得票数 0
1
回答
列出
权限
边界aws
amazon-iam
、
policies
有列出内联
策略
、用户管理
策略
和aws管理
策略
等
的
方法 我找不到一个列表来列出用户
的
边界。 我认为有一种方法可以将带有用户/边界
的
标签添加到
策略
中,并搜索具有特定标签
的
策略
。这里没有特别的用例,只是想知道我是否想要获得该用户
的
边界,有什么方法可以做到这一点。
浏览 21
提问于2021-04-17
得票数 0
回答已采纳
3
回答
如何查询我
的
IAM功能?
amazon-web-services
我
的
代码在EC2机器上运行。我在代码中使用了一些AWS服务,所以如果这些服务不可用,我希望在启动时失败。有没有办法确定我是否拥有对特定S3 bucket+prefix
的
PutObject
权限
?
浏览 0
提问于2015-11-11
得票数 1
1
回答
创建预算操作以关闭Lambda
amazon-web-services
、
aws-lambda
我已经注册了一个免费
的
AWS帐户,并为我和其他人创建了一个简单
的
公共服务。然而,由于我还不知道将如何使用,我想现在小心。否则,有人可以简单地用一百万
的
请求淹没我
的
服务,而我却因此收到了账单。因此,我希望创建一个一旦超过0.01美元就关闭所有服务
的
预算操作。我这样做
的
方式是授予Lambda服务角色(在设置lambda服务时是自动创建
的
)预算
权限
(budgets.amazonaws.com),然后有一个IAM操作设置,一旦超出预算就将AWSDenyAll管
浏览 5
提问于2021-10-25
得票数 1
回答已采纳
2
回答
密码
策略
Windows
API
c++
、
.net
、
winapi
、
policy
是否有任何
API
可以使用本地和/或全局密码
策略
(读/写
策略
设置)? 它用来读取设置
的
API
是什么?是否可以在管理
权限
下以编程方式更改设置?
浏览 3
提问于2012-11-14
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何在微服务中设计用户权限策略?
TikTok 将其研究 API 的访问权限扩展到美国的非营利学术机构
API测试全接触:策略、类型、步骤和自动化测试工具
申请专利的策略之控制策略|垄断策略、防卫策略
文件与目录的默认权限与隐藏权限
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券