2回答
在尝试使用AWS控制台和EC2运行命令时没有找到任何实例
amazon-web-services、amazon-ec2
这里是信息:
Per@praetorian1 1的链接堆栈溢出文章我
浏览 16提问于2016-06-22得票数 5
1回答
EC2实例启动日志拒绝IAM策略
amazon-web-services、amazon-ec2、amazon-iam
IAM中有一个内置的只读策略。总体而言,这一切都很好。但是用户可以看到EC2启动日志(EC2 >实例设置>获取系统日志)。在这里,用户可以看到ssh密钥。那么我们有没有办法也限制这一点呢?是否有EC2 get system logs deny策略?
浏览 12提问于2020-07-17得票数 2
回答已采纳
1回答
创建一个AWS IAM策略,该策略将运行实例限制为某些安全组
amazon-web-services、amazon-ec2、amazon-iam、aws-iam
我试图编写一个IAM策略,该策略只允许AWS用户在安全组是两种类型之一的情况下启动实例。由于没有安全组条件键,所以我选择使用条件语句,这样,除非安全组位于这两个类别中的任何一个,否则不能启动/运行EC2实例。在下面的策略中,我引用这些已批准的安全组的方式是通过它们的标记。我遇到的问题是,当我有一个安全组,它可以满足第一个条件时,就可以启动一个实例。但是,当我使用执行等于"UCSF
浏览 1提问于2018-05-21得票数 0
4回答
EC2-创建映像需要哪些IAM权限?
amazon-ec2、amazon-web-services、aws-cli
我查看了官方文件,似乎找不到任何引用,说明IAM用户需要哪些权限才能使用此命令。我希望IAM用户只能为这个特定实例创建图像,所以我的策略设置如下: "Version": "2012-10-17", { "Effect": "Allow",
"Action&
浏览 0提问于2015-03-03得票数 8
回答已采纳
1回答
允许用户通过标记管理EC2
amazon-web-services、amazon-ec2、architecture、amazon-iam
我试图为我们的供应商启用对EC2的访问。因此,我所做的是:为专用的EC2实例添加标记"Vendor“。然后,我在下面添加政策。": "2012-10-17", { "Action": "ec2:CreateTags",
浏览 4提问于2017-04-12得票数 3
回答已采纳
2回答
在IAM策略中限制EC2实例的类型
amazon-web-services、amazon-ec2、amazon-iam、aws-policies
我想创建和IAM策略,在该策略中,IAM用户将不能在us-east-1区域启动除t2.micro Ubuntu之外的任何实例。我已经在IAM策略中添加了ami,但AWS允许IAM用户启动所有实例,而不是只允许Ubuntu ami。可能的问题是什么?TheseActionsDontSupportResourceLevelPermissions",
"Effect&q
浏览 25提问于2020-12-01得票数 0
1回答
从ECS实例拒绝S3桶访问
amazon-web-services、amazon-s3、amazon-ec2、amazon-ecs
但是,从一个带有ECS的EC2实例中,使用我使用的本地的凭据的,由于访问拒绝错误,上传失败。
为什么它会从我的EC2实例失败呢?我在网上读到,EC2实例可能需要单独访问S3存储桶。因此,我用AmazonS3FullAccess策略创建了EcsS3Role角色,并将新创建的EcsS3Role角色附加到实例中。同样,访问被拒绝错误。接下来,尝试在S3桶端创建策略,以确保我的ec2资源具
浏览 6提问于2022-10-18得票数 0
1回答
使用AWS从S3下载文件
amazon-web-services、amazon-s3、amazon-ec2、role
我已经启动了一个带有IAM角色的ec2实例,并将以下策略与IAM角色相关联。"Resource": "arn:aws:s3:::/testbucket/*", }}
但是,当我试图从EC2实例中使用aws cli下载文件时,我一直被拒绝访问。aws
浏览 5提问于2017-05-09得票数 0
回答已采纳
1回答
AWS IAM政策。允许用户只删除他们创建的ec2实例
amazon-web-services、amazon-ec2、amazon-iam、policy
如何更改策略以允许用户只删除他们创建的ec2实例?我从这里的文档中得到了一个例子。创建标记,并将其标记到我的实例中,是唯一的方法吗?谢谢!{ "Statement": [ "Action": [
"ec2:StartInstances","ec2:StopInstances"
浏览 1提问于2017-06-22得票数 4
1回答
AWS是否支持全球IAM政策?将策略附加到所有角色的最简单方法?
amazon-iam
我有一个iam策略,如果ec2运行实例不包含4个必需的标签,它将拒绝它。
我们的模型是用户>组> STS承担角色。所有EC2配置都由多个角色完成。我是否必须将此策略手动附加到每个角色,或者AWS是否支持全局策略功能?将此iam策略部署为覆盖我们所有客户的最简单方法是什么?
浏览 4提问于2017-08-03得票数 1
1回答
使用该配置文件管理EC2实例的AWS实例配置文件
amazon-web-services、amazon-iam
我有一个IAM用户,它启动一个CloudFormation堆栈,其中包含一个带有与- IAM角色关联的- IAM实例配置文件的- EC2实例。在AWS::CloudFormation::Init块中,EC2实例执行一些要求它调用某些ec2:* API操作的操作。但是,该实例应该只能为该实例本身调用这些操作。启动堆栈的用户有权只附加一组预定义的策略
浏览 4提问于2016-06-01得票数 4
回答已采纳
2回答
Cloudwatch对运行没有IAM角色的实例的权限
amazon-web-services
我一直在阅读配置cloudwatch日志服务的内容,但是说您必须获得实例的IAM角色的权限。如果我已经有一个没有附加IAM角色的实例运行,那么我有哪些选项可以配置这个服务呢?
浏览 3提问于2016-09-14得票数 0
回答已采纳
1回答
部署失败-CodeDeploy
amazon-web-services、amazon-ec2、amazon-iam、aws-code-deploy
我昨天成功地将代码部署到ec2实例,但在今天部署时突然显示出奇怪的错误。(Error code: HEALTH_CONSTRAINTS) "InstanceAgent::Plugins::CodeDeployPluginprofile" curl http://169.254.169.254/la
浏览 4提问于2017-01-27得票数 1
1回答
如何将IP限制添加到已经具有用户限制的s3桶(在桶策略中)
amazon-web-services、amazon-s3、amazon-ec2、aws-policies
我有几个s3桶,我只给了一个特定的IAM用户访问权限。为此,我设置了以下桶策略:我只能从IAM用户访问存储桶,所以这个策略可以像预期的那样工作这个IP是我的服务器正在运行的ec2 IP地址。>" }我原以为上述策略只允许我的EC2</e
浏览 3提问于2020-06-02得票数 0
回答已采纳
2回答
如何创建一个AWS策略,允许实例只有在创建了标签后才能启动?
amazon-web-services、amazon-ec2、ansible
如何创建可以限制用户创建实例的AWS策略,除非用户在尝试启动实例时创建标签?
浏览 0提问于2017-09-27得票数 0
2回答
如何使AWS帐户根用户下的EC2实例对IAM用户可见?
amazon-ec2、amazon-iam
刚开始的时候,我错误地在根帐户下创建了EC2实例,而不是将它们创建为单独的IAM用户。AWS有文档描述如何使实例对其他帐户可见,但相同的说明似乎不适用于此场景。
浏览 0提问于2018-04-04得票数 0
1回答
ssm:resourceTag跨帐户问题
amazon-web-services、amazon-iam、document、ssm
我已经向IAM策略添加了一个条件,它正在工作。但当我尝试使用交叉帐户进行此操作时,它不起作用。1)我的SSM文档在主账号中,与子账号共享3)向儿童账号发起请求
场景1:当IAM策略中的条件被移除时,我可以成功地执行文档。场景2:当根据标签进行过滤时,我无法执行文档,即添加到IAM策略中的条件。这表明子AWS帐户无法从主AWS帐户获取SSM文档的标签。有没有人能帮我一下?附上IAM</
浏览 4提问于2020-05-04得票数 0
1回答
AWS策略有限公司署长
amazon-web-services、amazon-iam
我希望创建一个策略,允许IAM用户或角色创建一组资源(例如,EC2实例),然后只管理(删除、更新等)这些资源。我希望我可以使用IAM变量、通配符和/或条件来实现这一点,但我不确定如何做到这一点。实例配置文件来执行ssm:CreateAssociation文档,该文档是在与EC2实例本身相同的堆栈中创建的。换句话说,我有一个带有EC2实例的堆栈、一个IAM实例配置文件、一个
浏览 3提问于2016-05-30得票数 0
1回答
AWS关联- IAM -实例-配置文件功能,对于实例需要什么样的IAM角色?
amazon-web-services、amazon-ec2、amazon-iam
我目前正试图通过AWS将一个IAM角色分配给我的一个实例。CLI运行在当前具有EC2 (AmazonEC2FullAccess策略)管理权限的linux实例上。我试图运行以下命令:
aws ec2 associate-iam-instance-profile --instance-id i-0xxxxxxxxxxx4 --iam-instance-profileEncoded authorization failure message: <has
浏览 3提问于2022-02-03得票数 0
回答已采纳
8回答
AWS IAM角色与小组
amazon-web-services
将策略附加到组或角色,然后将组或角色分配给用户。角色和团队到底有什么区别?
浏览 16提问于2016-05-02得票数 107
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号