腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2459)
视频
沙龙
1
回答
开放
访问
的AWS elasticsearch服务
与
细粒度
访问
有关的东西改变了,我得到了错误.启用
细粒度
访问
控制或对域应用限制性
访问
策略
(服务: AWSElasticsearch;状态代码: 400;错误代码: ValidationException ) 这只是一个测试服务器,我不想使用高级安全选项来保护它
浏览 2
提问于2020-10-01
得票数 2
回答已采纳
1
回答
在AD上创建自定义密码
策略
、
我在Windows Server 2016 Standard上有一个
活动
目录。 如何在Active Directory上创建自定义密码
策略
?我指的不是只有密码长度和记住的密码数量的标准
细粒度
策略
。
浏览 19
提问于2020-12-03
得票数 0
1
回答
根据
策略
检查密码
、
是否有方法获取特定用户的密码
策略
(例如
细粒度
)及其属性(长度、复杂性.) 编辑:我不想检查存储在
活动
目录中的当前密码。我想检查新密码是否可以被安全地保存到
活动
目录中。例如:用户输入他的新密码"xyz121“并想要更改它,但是active目录只允许密码至少有8个字符。
浏览 2
提问于2013-02-25
得票数 8
1
回答
基于组成员的DynamoDB
细粒度
访问
控制
、
、
、
通过使用IAM
策略
和认知,您可以根据经过身份验证的用户限制对dynamo表中数据的
访问
。这被称为
细粒度
访问
。有没有办法做到这一点,这是基于成员资格的认知组,也许是成员资格的IAM角色?
浏览 0
提问于2017-10-11
得票数 2
1
回答
如何用Active Directory替换我的专有用户帐户和权限数据库?
、
、
我有一个.Net应用程序,它具有通过专有数据库(即平面文件)管理的身份验证和
细粒度
功能
访问
控制。我所说的“
细粒度
”是指,例如,
访问
控制权限使一些用户能够单击UI中的特定按钮,而其他用户仅将该按钮视为禁用按钮。 理想情况下,我希望摆脱我的专有数据库和允许用户编辑数据库的实用程序代码。我很快就被组
策略
、应用程序
访问
控制
策略
和
访问
控制列表等新术语淹没了。我很难找到关于我正在尝试做的事情的指南/教程等,我开始认为我犯了一个错误,Active Dire
浏览 4
提问于2015-07-24
得票数 0
1
回答
DynamoDB多租户IAM
策略
(与其他用户共享文档)
、
、
、
、
这些文档非常清楚如何实现
细粒度
授权,以便用户只能
访问
自己的记录,方法是在IAM
访问
策略
中添加如下条件: "ForAllValues:StringEquals如果这可以通过索引完成,我假设这将只允许对该索引的读
访问
(因为索引不能允许写操作)。是否有其他方法允许基于不是散列键的属性进行写
访问
?或者,我是否可以使用更长的字符串作为哈希键,将包含认知ID列表的属性(如”owner”:和”read-only
浏览 2
提问于2018-05-23
得票数 16
1
回答
从Google获取粒度数据以启用机器学习应用程序
、
在Google的背景下,我想知道我是否能以表格的形式获得一个账户的
细粒度
数据--或者多个可以连接的表--包含每个用户收集到的所有相关信息,然后是每个会话。对于每个用户,应该有详细描述每个会话的
活动
和结果的行--微观和宏观。功能包括源、
访问
时间、
访问
时间、
访问
页面、每页时间、目标转换等。将行数据以
细粒度
的形式出现将使我能够应用机器学习算法,这将帮助我探索数据并优化决策(网页设计、预算分配、投标)。
浏览 0
提问于2016-11-30
得票数 0
回答已采纳
1
回答
IAM角色中的
访问
认知用户ID变量定义为API网关执行角色?
、
、
、
随着最近发布的API认知自定义授权器的发布,我试图在没有Lambdas的情况下,将科尼图、API网关和S3一起用于经过身份验证的
访问
控制。使用API授权可以正常工作(对于正确设置API执行角色的信任关系),但我似乎无法获得资源
策略
来捕获认知用户ID子变量,以便基于用户ID对S3资源进行
细粒度
访问
控制。下面是我正在努力实现的当前流程: 只
访问
用户ID目录的
细粒度</em
浏览 0
提问于2019-02-20
得票数 0
1
回答
403使用Sig v4将数据从AWS Lambda索引到Elasticsearch时出错:‘没有[索引:数据/写入/批量]的权限’
、
、
、
KMS master keyarn:aws:kms:us-east-1:xxxxxxxxxxxxx:key/<aws/es key>域的
访问
策略
包含"AWS": "*" "Action": "es:*", }} MyLambdaRole的IAM
浏览 24
提问于2020-11-13
得票数 0
1
回答
Cognito、API Gateway和Lambda假定cognito用户的身份
、
我想对我的DynamoDb设置
细粒度
的
访问
控制(即通过IAM
策略
,根据登录的类似用户的限制对DynamoDb表的
访问
)欢迎所有建议。
浏览 4
提问于2018-03-05
得票数 8
3
回答
AWS DynamoDB始终面向互联网。
、
、
问题对于Lambda,它可以在具有弹性网卡的VPC内,拥有来自VPC子网的IP,则Lambda在没有NAT的情况下没有任何internet连接。
浏览 1
提问于2020-03-09
得票数 0
2
回答
为什么S3权限可以同时由IAM
策略
和存储桶
策略
管理,而不是只由其中之一管理?
、
、
、
基于本文中的示例,为什么不使用IAM
策略
来处理这两种用例,例如让IAM
策略
JSON包含“基于关联”或“??”的“主体”条目,那么它的工作方式就像Bucket
策略
一样。对于任何需要
策略
控制服务,看起来都会创建另一种类型的
策略
。例如,YYY服务
策略
将有一个主体和操作“YYY:”。 我能想到的原因是,S3需要很多
访问
控制(如
细粒度
、分组等)。创建特定于S3的
策略
可以简化管理,并占用更少的后端资源?
浏览 0
提问于2017-08-11
得票数 2
1
回答
IAM允许使用javascript
访问
AWS的一个dynamoDB方法,而不是另一个方法。
、
、
、
、
我定义了以下关于认知角色的
策略
"Version": "2012-10-17", { ] } ]正如您所看到的,它应该允许
访问
浏览 1
提问于2015-12-17
得票数 3
回答已采纳
1
回答
JAVA SecurityManager -具有多个操作的自定义BasicPermission
、
、
、
我创建了以下
策略
文件: permission StackPermission "use,save";为了
访问
它,我使用以下参数运行我的JVM:sec.checkPermission( new StackPermission( "use,save" ) );sec.checkPermissio
浏览 0
提问于2013-03-28
得票数 0
1
回答
pulumi云中的
细粒度
ACL
这种类型的
访问
范围太广,我想用
细粒度
的ACL替换它。例如,假设我在我的index.js文件中创建了一个cloud.Table,我想指定我创建的lambda端点(在同一个文件中)对那个特定表只有读
访问
权限。 有没有一种不需要自己编写IAM
策略
的方法?
浏览 1
提问于2018-08-13
得票数 2
回答已采纳
1
回答
WSO2 API管理器和XACML权限
、
特别是,我想了解是否可以使用基于XACML
策略
的API
访问
权限机制:我发现了几篇文章描述了如何使用WSO2 ESB和WSO2实现"XACML
细粒度
授权“。因此,我的问题是,是否可以(以及如何)配置WSO2 API管理器,以使用XACML
策略
强制API
访问
,或者,如何将其配置为使用WSO2作为权限服务(因为API似乎基本上是基于WSO2的)。 谢谢!
浏览 3
提问于2012-08-14
得票数 3
1
回答
我如何将DynamoDB中的用户与他们的数据连接起来呢?
、
、
就我的研究而言,这将是对IAM
策略
的一种利用,根据这种
策略
,每个用户都有权
访问
DynamoDB上的某个资源。1-创建一个用户池3-连接用户池和标识池。
浏览 3
提问于2020-10-31
得票数 4
1
回答
身份验证和粒度授权
、
、
、
、
我们正在构建一个应用程序,其中的内容,即数据和文件,需要以角色和
策略
的方式进行
细粒度
的用户
访问
。我们使用一个身份提供者来使用oAuth2和OpenID连接。我不想在我的应用程序中构建自定义授权矩阵,而是更喜欢使用服务的API和用户角色/
策略
来执行进一步的操作。 当涉及到使用access中的作用域时,它们更适合于定义OpenID
访问
级别。
浏览 16
提问于2021-05-05
得票数 1
1
回答
运行ec2.py的BOTO Python库所需的AWS
策略
、
、
我正在寻找所需的
策略
/permissions (IAM),为了创建运行boto的可用配置文件,我需要向用户授予该
策略
。我目前有一个神级用户(所有
访问
权限),可以正常工作,但我需要进一步限制这些操作,这样我们就可以在没有广泛开放权限的情况下创建可运行的作业。我想我们需要一些描述
浏览 0
提问于2016-02-09
得票数 0
回答已采纳
1
回答
AWS IAM:列出角色已
访问
的资源
、
、
我目前正在进行一个无服务器项目,该项目有两个aws lambda函数,可以
访问
一些aws资源。Allow - iot:* - ssm:* - '*' 现在我想加强
策略
有了这些信息,我就可以创建一个更
细粒度
的
策略
。目前我使用的是"trail and error“,效果不是很好。 谢谢你的反馈,帕特里克
浏览 12
提问于2019-12-09
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
DBA网络审计系统
Apache Sentry:加强的细粒度的基于角色的授权系统
微软开源了一个基于 Envoy 的服务网格 OSM
ORACLE数据库审计
堡垒机扮演了什么角色?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券