Administratorzy serwerów amazon-iam

9

Czy można ograniczyć użytkowników / konta AWS do określonego regionu?

Prowadzimy szereg usług AWS w regionie eu-west-1. Niestety wydaje się, że wielu naszych programistów i innych pracowników, którzy muszą utworzyć tymczasowe zasoby, zapomina o tym aspekcie AWS i nie wybiera tego regionu przed uruchomieniem instancji EC2, tworzeniem segmentów S3 itp. W rezultacie często kończą w region us-east-1, ponieważ wydaje się …

24 amazon-web-services amazon-iam

6

Czy możesz potrzebować MFA dla kont AWS IAM?

Czy można wymagać włączenia uwierzytelniania wieloskładnikowego (MFA) dla określonych / wszystkich kont IAM w Amazon Web Services? Istnieją opcje wymagań dotyczących hasła i jasne jest, w jaki sposób można je dodać do swojego konta, ale nie jest jasne, czy istnieje opcja zmuszenia użytkowników do posiadania MFA.

23 amazon-web-services amazon-iam

2

Jak określić rolę IAM dla instancji Amazon EC2 uruchamianej za pośrednictwem interfejsu wiersza polecenia AWS?

Korzystam z polecenia „aws ec2 run-instances” (z interfejsu wiersza poleceń AWS (CLI) ), aby uruchomić instancję Amazon EC2 . Chcę ustawić rolę IAM dla instancji EC2, którą uruchamiam. Rola IAM jest skonfigurowana i mogę z powodzeniem jej używać podczas uruchamiania instancji z internetowego interfejsu użytkownika AWS. Ale kiedy próbuję to …

20 amazon-ec2 amazon-iam

1

Jak zezwolić użytkownikowi na przesyłanie plików do segmentu S3, ale nie nadpisywać ani nie usuwać?

Mam następujące zasady IAM dla użytkownika { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } Celem jest umożliwienie użytkownikowi przesyłania plików do …

19 amazon-s3 amazon-iam

4

Użyć IAM, aby zezwolić użytkownikowi na edycję grup zabezpieczeń AWS / EC2?

Usiłuję przyznać grupie IAM możliwość edytowania naszych grup zabezpieczeń EC2, ale nie byłem w stanie uzyskać tej pracy bez udzielenia dostępu do wszystkiego w EC2. Wypróbowałem kilka wersji tego: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] } …

16 amazon-ec2 amazon-web-services amazon-iam

3

Amazon Route 53, ogranicz dostęp użytkownika IAM do zestawu pojedynczych rekordów

Chciałbym programowo zmienić CNAME zestawu rekordów w strefie hostowanej na Amazon Route 53, ale chciałbym ograniczyć dostęp użytkownika TYLKO do tego zestawu rekordów. Dla tego, co widziałem w dokumentacji, IAM zezwala na określenie operacji tylko na podstawie „strefy hostowanej” lub „zmian”. Oznacza to, że mój użytkownik musi mieć kontrolę nad …

15 amazon-route53 amazon-iam

2

Mylić z wymogiem roli ECS

Próbuję skonfigurować ECS, ale do tej pory napotkałem kilka problemów z uprawnieniami, dla których już utworzyłem kilka pytań na tym forum. Myślę, że do tej pory utknąłem, ponieważ szczerze mówiąc, nie jestem w stanie zwięźle znaleźć wszystkich wymagań dotyczących roli w jednym miejscu. Wygląda na to, że muszę zdefiniować co …

14 amazon-iam amazon-ecs

3

Jakie uprawnienia / zasady dla roli IAM mają być używane ze skryptem monitorowania CloudWatch

Za pomocą skryptu monitorowania CloudWatch (mon-put-instance-data.pl) można podać nazwę roli IAM, aby podać poświadczenia AWS (--aws-iam-role = WARTOŚĆ). Tworzę w tym celu rolę IAM (aby uruchomić mon-put-instance-data.pl na instancji AWS), ale jakie uprawnienia / zasady powinienem nadać tej roli? Dziękuję za pomoc

13 amazon-ec2 amazon-web-services amazon-cloudwatch amazon-iam

2

Zarządzanie poświadczeniami bezpieczeństwa IAM dla wielu kontenerów dokerów

W zwykłym środowisku EC2 zarządzanie dostępem do innych zasobów AWS jest dość proste dzięki rolom i poświadczeniom IAM (automatycznie pobieranych z metadanych instancji). Jeszcze łatwiejsze dzięki CloudFormation, w którym możesz tworzyć role w locie po przypisaniu określonej roli aplikacji do instancji. Jeśli chciałbym przeprowadzić migrację do Dockera i mieć coś …

11 security amazon-web-services docker amazon-iam

3

Czy możliwe jest wysyłanie wiadomości e-mail za pośrednictwem usługi amazon ses smtp z kontem roli iam?

Mam rolę IAM z dołączoną następującą polityką: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Jak widać, pełny dostęp jest przyznawany. Korzystam z następującego python, aby przekonwertować poświadczenia IAM na poświadczenia SMTP: #!/usr/bin/env python from __future__ import print_function import base64 import hashlib import hmac import …

10 amazon-ses amazon-iam

2

Daj dostęp do odczytu roli EC2 IAM do segmentu S3

Mam aplikację AWS Elastic Beanstalk Rails, którą konfiguruję za pomocą skryptu konfiguracyjnego, aby pobrać niektóre pliki z segmentu S3. Po uruchomieniu aplikacji w dziennikach wciąż pojawia się następujący błąd ( nazwa segmentu została zmieniona dla bezpieczeństwa ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> <Error><Code>AccessDenied</Code><Message>Access Denied</Message> …

10 amazon-ec2 amazon-web-services amazon-s3 elastic-beanstalk amazon-iam

2

Automatyzacja aktywacji urządzenia MFA dla użytkowników IAM

Tworzę ponad 20 użytkowników IAM i chcę dla nich włączyć wirtualne urządzenie MFA. Czy jest jakikolwiek sposób, aby to zrobić od razu dla nich wszystkich, czy też jakiś sposób na zautomatyzowanie tego zadania? Chcę, aby wszyscy użytkownicy IAM mieli obowiązek korzystania z MFA i bez ich skonfigurowania nie mogą kontynuować.

9 amazon-web-services amazon-iam

Pytania otagowane jako amazon-iam