我正在尝试使用Terraform创建一个AWS EC2实例。它说它创建了一个实例,如果我再次尝试运行应用,它会说它已经存在了。虽然它不是在我的AWS账户中创建的,但我不知道发生了什么。我已经从我的亚马逊网络服务账户重新生成了访问id和密钥,并将它们直接放在.tf文件中,根据Terraf
浏览 5提问于2020-04-13得票数 0
回答已采纳
我有一个用于TeamCity服务器的部署和一个用于TeamCity构建代理的部署。当我在TeamCity构建代理上运行Terraform时,它在与托管TeamCity Kubernetes集群的EC2实例相同的AWS帐户中创建资源。我想运行一个构建,它在一个单独的AWS帐户中创建AWS资源。我的想法是为Team
浏览 0提问于2020-05-28得票数 0
我尝试将策略分配给现有存储帐户的Azure密钥库。问题是找不到如何获取分配策略所需的帐号(Principal_id)的UUID。我试图为数据找到正确的属性,但它看起来不存在于数据对象。因此,问题是我如何为现有存储帐户分配密钥存储库访问策略?resource "azurerm_key_vault_access_policy" "storage2" {
key_vault_<e
浏览 100提问于2021-06-17得票数 0
假设我有一个内部部署的应用程序,它需要访问各种亚马逊网络服务,如S3,云手表等。什么是处理这种身份验证的正确方法?我已经阅读了有关创建新的iam角色,然后在应用程序运行的服务器上分发AWS密钥的建议。但是,如果密钥被窃取或以某种方式暴露出来,这不是非常糟糕的做法吗?例如,轮换凭证也会有更多的工作。是否可以通过其他方式分配角色,或者这是正确的方式吗?分配角色是不是更
浏览 0提问于2019-12-15得票数 0
我有我的AWS帐户的.PEM文件。如何获取AWS访问密钥ID &秘密访问密钥登录到AWS CLI?我试图使用命令行中的命令AWS配置在窗口中配置我的aws CLI。它问我的参数,如访问密钥ID:秘密访问密钥:我不知道如何获得这些!!我只有.PEM文件
浏览 1提问于2017-05-04得票数 2
回答已采纳
4回答
使用下面的buildspec.yml在代码构建中运行terraform部署。看起来terraform并没有获取代码构建角色提供的IAM权限。我们使用的是terraform的远程状态(状态文件存储在S3中),当terraform试图联系包含状态文件的S3桶时,它会死掉,请求配置terraform provider:
Downloading modu
浏览 13提问于2017-05-16得票数 3
回答已采纳
在我的客户端AWS帐户上,每次登录到AWS沙箱帐户时都会生成安全凭据。此凭据文件通过Chrome插件(SAML到AWS STS密钥转换)自动生成和下载。然后,我们必须将生成的内容放在同一个AWS帐户中的./aws/credentials实例中的EC2文件中。这不太方便,因为每次我们启动<em
浏览 5提问于2019-10-19得票数 0
回答已采纳
我的堡垒实例计划如下:
如果从GCE实例运行Terraform,则默认凭据自动可用。有关详细信息,请参阅创建和启用服务帐户以获取实例。存储terraform信任实例,能够terraform plan / t
浏览 1提问于2019-11-11得票数 0
现在,我们正在使用Terraform的两个AWS帐户(INT和PROD)。目前,我们在两个帐户中都有相同的存储库,这显然不是最佳实践,所以我正在尝试设置跨帐户访问。目标是使repos仅在INT帐户上进行,并使PROD帐户上的CodeBuild项目或CodePipeline实例使用这些repos。我已经在这两个账
浏览 4提问于2022-06-13得票数 1
我可以使用用户名logingUserId访问aws帐户。我想在我的CI服务器上创建访问配置文件,这样我就可以在AWS工具上测试我的应用程序了,比如kinesis,dynamodb等等。我编写了一种生成访问密钥、秘密密钥和会话令牌的方法(使用AssumeRoleRequest)。它似乎不起作用。println(creds.getSessionToken) /
浏览 7提问于2017-04-24得票数 0
目标:创建一个计算实例并使用terraform将其添加到GCP中的非托管实例组中。问题:正在成功创建计算实例和非托管实例组,但没有将实例添加到组中并提供:错误实例URL:资源"google_compute_instance_group“-计算实例-组”“。但是,在运行terraform</em
浏览 5提问于2020-12-15得票数 5
我正在获得有关我的ec2实例的亚马逊滥用报告。
参与了类似于未经授权访问互联网上远程主机的活动。这种性质的活动在AWS可接受使用策略()中是禁止的。请采取行动,停止报告的活动,并直接回复这封电子邮件的细节,您已采取的纠正措施。如果您不认为这些报告中描述的活动是虐待
浏览 2提问于2019-03-12得票数 2
回答已采纳
I想使用AWS承担角色,使用Terraform / Enterprise external_id = "EXTERNAL_ID"}
的问题是,对于T
浏览 12提问于2020-04-07得票数 8
1回答
我有一个运行在EC2实例上的Ansible代码,并在同一个账户上部署了一些亚马逊网络服务资源(让我们称之为账户A)。运行Ansible代码的EC2实例附加了一个EC2 IAM角色,Ansible正在使用该角色在该帐户上部署其他资源。现在,我需要在另一个AWS帐户(称为帐户B)上部署一些其他资源,并且我获得了该帐户的访问密钥、密钥和</em
浏览 18提问于2020-12-07得票数 0
帐户A: EC2实例与来自亚马逊的awslog客户机
我想从带有awslog客户端的EC2实例(in account A)将日志从一个帐户发送到另一个帐户中的CloudWatch通过在Account B中创建一个IAM用户并在awscli.conf中设置AWS凭据密钥<
浏览 2提问于2017-04-15得票数 1
1回答
我试图从中列出并下载文件我是从一个EC2实例运行这个命令的,但是它失败了错误是明显的,但是我还是有点惊讶。请求者支付桶的目标是将S3数据传输到请求者的成本减轻。由于我是从EC2发起请求的,我作为请求者的身份应该已经对S3明确了,不是吗?S3或AWS能以某种方式自动从我正在运行的EC2实例
浏览 0提问于2018-03-22得票数 0
如果只输入AWS访问密钥和AWS秘密密钥,我如何使用AWS来查找帐户可以执行的权限类型?
我想为客户做XYZ,所以客户需要给我访问密钥和秘密密钥,以便以编程方式执行XYZ。但是,在尝试执行任何这些操作之前,我想验证它们给我的凭据是否有访问某些特权的权限,例如能够创建S3对象或
浏览 3提问于2017-02-22得票数 8
回答已采纳
我正在尝试创建一个terraform脚本,它用秘密密钥和访问密钥id创建AWS IAM用户。同样的脚本也在创建AWS EC2。现在,我陷入困境的地方是在EC2中的~/. aws /凭据文件中设置这些密钥(就像那样)。
浏览 8提问于2022-01-27得票数 -1
这是我的地形设置。当我在不同的帐户中使用访问密钥和密钥时,初始化terraform没有任何问题。但是现在我正在对这个帐户使用SSO,我得到了这个错误:然后我在一份terraform</em
浏览 0提问于2021-03-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
