-
1 votesanswersviews
使用IAM角色而不是凭据使用terraform从EC2实例创建aws资源
我们正在制定一项要求,我们希望在AWS EC2实例上运行的terraform应用程序使用IAM角色而不是使用凭据(accesskey / secretkey)作为aws提供程序的一部分来在AWS中创建route53 . 注意:添加到实例的IAM角色已提供策略,该角色为route53fullaccess提供角色 . 当我们在terraform.tf中使用以下语法时,它工作正常 . 我们能够创建路线 ... -
0 votesanswersviews
AWS:向IAM用户分配IAM角色
根据官方AWS documentation,IAM角色可以 also 附加到IAM用户,而不仅仅是服务 . 将IAM角色分配给IAM用户的有效用例是什么? 是不是所有案例都直接向用户授予(允许/拒绝) IAM Policies ? TBH我最初的印象是,IAM Roles服务于AWS服务的授权(以便他们可以与 other 服务进行交互),因为后者无法在用户上下文中解决 -
2 votesanswersviews
AWS IAM角色策略资源限制
我是AWS的新手,我正在试图弄清楚角色政策的运作方式 . 我已经阅读了AWS文档,这篇文档非常全面,但我正在应用的策略仍然没有达到我的预期...让我解释一下 我正在尝试授予对某个角色的访问权限,以便在假定它时可以使用lambda进行操作 我创建了一个名为"deployer"的角色 .然后我将以下政策附加到该角色: { "Version": "... -
2 votesanswersviews
什么是“承担”AWS中的角色?
问题 究竟“假设”角色在AWS中意味着什么?提供了明确的定义? 背景 经常使用 Assuming a role 并尝试理解定义及其实际含义 . 我想当一个主体(IAM用户,在EC2实例中运行的应用程序等调用访问AWS资源的操作)需要调用访问AWS资源的操作时: AWS(API?或AWS中的某些授权运行时?)标识可以授予主体的角色 . 例如如果指定EC2用户执行assume-role API调用... -
1 votesanswersviews
使用IAM Role的AWS RDS MySQL连接无效
想提前通知我,我是AWS新手 . 对于我的项目,我尝试使用来自部署在EC2实例上的Tomcat上的Java应用程序的IAM身份验证(IAM角色)的AWS RDS MySQL . 在从Java尝试它之前,我在EC2实例的命令提示符下尝试它 . 我正在关注此链接: https://aws.amazon.com/premiumsupport/knowledge-center/users-connect-... -
2 votesanswersviews
用于在阶段上限制AWS API网关的IAM策略
我有一个具有不同阶段的API网关( prod 和 dev ),一个用于 生产环境 ,后一个用于开发 . 为了限制访问和部署到 prod 阶段,我为开发用户设置了以下IAM策略, "Statement": [ { "Sid": "VisualEditor0", "Effect": ... -
0 votesanswersviews
AWS API网关和VPC黑名单资源策略
我无法理解如何使API客户端与AWS API Gateway中的VPC黑名单资源策略一起使用 . 我想仅允许来自特定VPC的API访问,因此我启用了IAM身份验证并创建了以下资源策略 { "Version": "2012-10-17", "Statement": [ { "... -
0 votesanswersviews
AWS Codestar - DynamoDB未授权
我有一个调用python lambda函数的codestar项目 . 此函数尝试将项目放入DynamoDB . 我收到以下错误: "errorMessage": "An error occurred (AccessDeniedException) when calling the PutItem operation: User: arn:aws:sts::135566... -
0 votesanswersviews
AWS - 用户类型以及他们如何承担IAM角色
问题 阐明AWS中的 user 如何承担IAM角色 . 这让我很困惑,因为在AWS中看起来 user/identity 可能会有所不同,具体取决于IAM用户,Cognito用户池用户,Cognito Federated用户等上下文 . 背景 试图了解AWS中 users 和 identities 之间的关系以及每个 user 如何承担IAM角色 . 同样在AWS中, user/unauthenti... -
0 votesanswersviews
Terraform - AWS EC2 IAM角色
希望在AWS中使用IAM角色运行Terraform,删除访问/共享密钥等 . 我这样做是对的,感觉有些奇怪 . 所以我有我的aws_provider.tf provider "aws" { region = "${var.aws_region}" assume_role { role_arn = "${var.aws_terra...