腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Google平台:如何通过REST调用获取为所有GCP资源
的
特定标识分配
的
权限
google-cloud-platform
、
gcloud
、
google-cloud-iam
、
google-cloud-resource-manager
GCP:在
IAM
中,
访问
资源
的
权限
不
直接
授予
最终用户。相反,
权限
被分组为角色,角色被
授予
经过身份验证
的
成员。
IAM
策略
定义并强制
授予
哪些角色给哪个成员,并且将此
策略
附加到资源参考: 因此,基本上,Google资源
的
访问
控制是由
IAM
策略
管理
的
。
IAM
浏览 8
提问于2020-10-19
得票数 2
回答已采纳
1
回答
授予
用户对所有外部存储桶
的
访问
权限
,但排除我们自己
的
帐户存储桶
amazon-web-services
、
amazon-s3
、
amazon-iam
我想让
IAM
用户
访问
所有外部存储桶-不在我们自己
的
帐户中
的
存储桶。 例如,公开
访问
的
存储桶或某人
授予
我们
的
AWS帐户
访问
权限
的
存储桶。如果我们账户中
的
IAM
用户没有
访问
外部存储桶
的
权限
(通过
IAM
策略
),他们就无法
访问
它。我不能
授予
他们<e
浏览 16
提问于2020-02-07
得票数 0
1
回答
IAM
许可
策略
是否允许
访问
跨帐户资源?
amazon-web-services
、
amazon-iam
我
的
理解是,从解释
的
策略
评估过程中,我了解到
IAM
权限
策略
(托管或内联)用于在AWS帐户中向Principal
授予
/拒绝
权限
。-10-17", "Action": "st
浏览 1
提问于2020-02-18
得票数 3
回答已采纳
2
回答
AWS秘密管理器-当只设置了特定
的
主体列表时,
授予
每个人
访问
权限
amazon-web-services
、
aws-secrets-manager
、
resource-based-authorization
我可以看到这里有一个秘密经理
的
策略
评估规则。我有一个附加于机密管理资源
的
政策,如下所示 "Version" : "2012-10-17", "Sid" : "minimumNeeded",assumed-role/xxx/USER2" ] "Action" : "secretsmanager:*"
浏览 5
提问于2021-04-29
得票数 0
1
回答
拒绝
访问
CloudFormation交叉帐户s3副本
javascript
、
amazon-web-services
、
amazon-s3
、
amazon-cloudformation
、
amazon-iam
我看了好几个小时
的
文件,不觉得我错过了什么,但我显然是源帐户中有S3对象,我希望将其复制到dest帐户中
的
S3桶中。这是我
的
设置(注意,我故意使
权限
非常松散,一开始只是为了让它正常工作。::Role 请注意,上面提供了承担任何其他角色
的
能力。dest_account DestAccountCopyRole中
的
IAM
角色,它应该从源桶(其他帐户)
授予
读取
权限
,并将
权限
写入目标桶(在同一个帐户中)。,该
策略</e
浏览 2
提问于2022-03-29
得票数 0
2
回答
ECR存储库
策略
与
IAM
策略
有何不同?
amazon-web-services
、
amazon-iam
、
aws-ecr
与
IAM
政策有何不同?它允许您不使用
IAM
来
授予
访问
权限
吗?如果我想
授予
另一个帐户
访问
注册表
的
权限
,我可以使用ECR
策略
还是仍然需要一个跨帐户角色?
浏览 0
提问于2018-07-10
得票数 2
1
回答
亚马逊网络服务EC2实例
访问
策略
amazon-web-services
、
amazon-ec2
上下文:我们将设置几个EC2实例,其中一些实例具有敏感
的
客户信息。由于敏感信息,每个
IAM
用户只能
访问
他们自己
的
EC2实例。 作为亚马逊网络服务
的
新手,我正在尝试了解特定于EC2实例
的
访问
策略
。我已经阅读了文档,似乎能够
授予
IAM
用户对用户需要和使用
的
EC2实例
的
特定
访问
权限
。但是,当我要创建
IAM
用户并
授予
<
浏览 27
提问于2021-03-15
得票数 0
回答已采纳
1
回答
尝试限制对AWS中特定Lambda
的
访问
时,条件密钥无效
amazon-web-services
、
amazon-iam
我正在尝试将以下
策略
应用于我
的
s3存储桶: "Version": "2012-10-17", "Effect": "Deny",文档似乎表明这些是用于在条件中指定lambda
的
正确键。 我
的
目的是阻止对这个s3存储桶
的
访问
,除非是来自指定
的
lambda函数(我将添加额外
的
条件以允许来自
浏览 1
提问于2020-06-12
得票数 0
2
回答
为什么在以AWS根用户身份登录时不允许角色切换?
amazon-web-services
、
amazon-iam
、
aws-policies
如果我们遵循AWS最佳实践(即不使用根用户执行操作),这个限制是有意义
的
&支持为什么AWS不允许作为根用户进行角色切换。但是,当使用Bucket
策略
时,一个帐户中
的
根用户可以
访问
另一个帐户中
的
桶& AWS似乎并不限制这一点,与角色不同(从技术上讲,这两者都是使用资源
策略
的
跨帐户操作)。
浏览 5
提问于2020-05-16
得票数 1
回答已采纳
1
回答
对于Terraform用户来说,AWS
策略
中最好
的
是什么?
amazon-web-services
、
terraform
、
amazon-iam
我正在为我
的
Terraform用户寻找AWS
策略
中最好
的
内置。在AWS中是否存在允许创建/销毁AWS资源而
不
授予
管理员
访问
权限
的
内置
策略
?我已经回顾了这些角色,但
浏览 8
提问于2022-05-06
得票数 1
1
回答
限制其他AWS
IAM
角色与资源/
权限
提升交互
amazon-web-services
、
amazon-iam
我在AWS中有两个
IAM
角色;A和B。在角色A中,我有一个明确
的
拒绝,以防止在弹性地图还原(EMR)中执行某些
权限
。如何防止角色B可以被更新为允许角色A中拒绝
的
权限
的
情况?我不太熟悉我们
的
IAM
联合,但我
的
理解是,用户
访问
联邦门户URL,并向用户提供了一个初始角色,他们可以根据他们所在
的
AD组从径向按钮中选择。在那里,如果
权限
设置正确,用户可以更改角色/承担角色。目前,我
浏览 10
提问于2022-02-23
得票数 0
1
回答
AWS S3空桶
策略
amazon-web-services
、
amazon-s3
我已经使用
IAM
满足了所有的用户
权限
需求,因此我将桶
策略
部分保持为空。也许有一些配置是好
的
,设置为默认? 再查一遍。
浏览 2
提问于2022-03-16
得票数 0
回答已采纳
2
回答
当主体设置为aws lambda.amazonaws.com时
访问
被拒绝
amazon-web-services
、
aws-lambda
当我通过boto3使用lambda函数
访问
一个存储桶时,我得到了一个“
访问
被拒绝”
的
错误。如果我在Bucket中将主体设置为"*“,一切都会正常工作。问题出在哪里?
浏览 0
提问于2021-06-13
得票数 0
1
回答
了解kms
策略
?
amazon-web-services
、
amazon-iam
、
aws-kms
我有一个名为group-dev
的
IAM
组和几个连接到此组
的
用户,我有自定义
的
IAM
策略
(如下所示)。仅此
IAM
策略
是否足以让该组中
的
用户加密并列出kms密钥?基本上,我
的
目标是创建
IAM
组,将
策略
附加到几个用户,当添加新用户时,我不想做重复
的
工作,比如将他们添加到组中,然后将他们添加到kms密钥
策略
中。那么,它是否适用于以下
策略
浏览 24
提问于2020-07-31
得票数 3
回答已采纳
1
回答
Api网关:如何根据调用方
的
策略
授予
权限
amazon-web-services
、
aws-api-gateway
、
amazon-iam
我
的
问题是:我有不同
的
用户可以使用
IAM
身份验证
访问
API。每个用户都发送一些数据,这些数据必须放在一个动态流中。每个用户都有自己
的
运动流。我希望使用
IAM
角色/
策略
将流强制正确地使用到api网关级别。如果每个用户都有一个仅
授予
他对其动态流
的
访问
权限
的
策略
,那么是否有一种方法可以将系统配置为在
不
执行put到流
的
情况下拒
浏览 2
提问于2020-10-20
得票数 3
1
回答
允许开发人员创建AWS Lambda或SAM,而无需
授予
管理员
访问
权限
amazon-web-services
、
security
、
aws-lambda
、
amazon-iam
、
aws-sam
AWS记录了一个建议
的
IAM
设置,其中每个人都只是管理员,或者只有IAMFullAccess,或者包含"
iam
:AttachRolePolicy“
的
更具体
的
权限
集,这些
权限
可以归结为仍然有足够
的
访问
权限
,只需调用一个API就可以任意将AdministratorAccess
权限
授予
任何人。也许有人知道标签、
权限
边界和
IAM
路径
的<
浏览 6
提问于2021-04-18
得票数 5
2
回答
将亚马逊
的
S3桶连接到其他服务器-
IAM
amazon-web-services
、
amazon-s3
、
amazon-iam
我正试图通过Bucket
策略
将亚马逊S3与其他服务连接起来。Version": "2012-10-17", { "Principal": {"arn:aws:
iam
aws:s3:::rajatv.input", "arn:aws:s3:::rajatv.input/*&q
浏览 1
提问于2017-06-13
得票数 0
回答已采纳
2
回答
IBM :需要
IAM
访问
策略
来查看特定于用户
的
授权(
策略
)?
security
、
ibm-cloud
、
ibm-cloud-iam
在IBM中,我有一个用于安全管理员
的
IAM
访问
组。我需要
授予
哪些
策略
才能让他们
的
成员读取对特定用户授权
的
访问
权限
,即
授予
用户
的
访问
策略
,而不是
授予
访问
组? 帐户所有者可以通过(例如 )查看这些授权。安全管理员
访问
组已经拥有
IAM
身份服务和
IAM
访问
组服务<e
浏览 3
提问于2020-08-31
得票数 0
回答已采纳
1
回答
AWS -您无权在从describeInstanceStatus客户端对象
访问
ec2时执行此操作。
php
、
amazon-web-services
、
amazon-ec2
我使用AWS文档中提到
的
方法创建了一个ec2客户机。我正在为SDK使用aws.phar文件。ec2客户端是正确创建
的
,因为当我var_dump客户机时,它返回Ec2Client对象。但是,当我试图从describeInstanceStatus客户端
访问
ec2时,它会抛出一个You are not authorized to perform this operation.异常。这是我
的
密码。
浏览 1
提问于2014-04-25
得票数 2
回答已采纳
1
回答
Lambda
访问
MongoDB of EC2
mongodb
、
amazon-web-services
、
amazon-ec2
、
lambda
、
vpc
这里,我
的
Lambda和EC2实例都在同一个VPC和子网下。 两个人都必须保存带有规则
的
安全组,以便允许所有端口从同一个安全组获得入站连接。当MongoDB在VPC内时,Lambda无法
访问
它。
浏览 0
提问于2017-03-03
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
谷歌发布Compute Engine安全新特性:资源级别的IAM和IAM条件
浅析零信任技术在国内外的不同发展路线
浅谈云上攻防——Web应用托管服务中的元数据安全隐患
AWS System Manager对话支持连接端口转发功能
实战!5分钟在AWS上设置SSO
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券