Perguntas sobre 'amazon-iam'

4
respostas

Cloudformation posso criar uma nova função fazendo referência a uma política existente?

No momento, tenho um bucket S3 compartilhado que tem acesso específico a determinados caminhos de chave (ou seja, pastas) para instâncias diferentes. Consegui criar um perfil de instância com minha nova função e testar sem problemas ao limitar o...
03.07.2014 / 02:44
1
resposta

Como eu gero uma política do IAM para criar instantâneos?

Eu tenho volumes montados em instâncias do EC2, dos quais gostaria de fazer instantâneos. Eu criei um novo usuário do IAM com a seguinte política: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [...
10.06.2014 / 14:04
1
resposta

Definição de política AWSLambdaExecute

Prefácio: não estou pedindo ajuda para configuração. Meu caso de uso está coberto e funcionando bem. Esta é uma questão teórica. Na AWS, há uma política chamada AWSLambdaExecute , que é definida da seguinte forma: { "Version": "2012-10...
07.07.2015 / 09:45
2
respostas

grupo de opções de adição da AWS

Perguntei isso no fórum da AWS, mas não obtive muita tração. Meu problema raiz é que eu estou tentando restaurar um banco de dados RDS do MS SQL Server e recebendo a mensagem de erro "Backup / restauração de banco de dados opção não está habilit...
22.08.2016 / 17:44
1
resposta

gera permissões para a implementação da pilha cloudformation

Tenho a pilha do CloudFormation, que é atualizada com frequência por um script (alterando as AMIs de origem para a configuração de inicialização). Eu adoraria tê-lo implementado pelo mesmo script, executado pelo papel de usuário / instância não...
19.11.2016 / 04:51
2
respostas

Restringir a visibilidade de instâncias do EC2 usando contas do IAM

Estou procurando uma maneira de restringir as instâncias ec2 de visibilidade a determinadas contas do IAM. Eu realmente gostaria que uma determinada conta pudesse ver apenas as instâncias que ela criou, ou seja, quando ela descreve as instâncias...
17.03.2014 / 18:19
1
resposta

Crie uma Política do IAM que permita tudo, exceto o IAM, exceto o PassRole

Estou tentando modificar uma política do IAM para que os usuários possam associar uma função do IAM a instâncias do EC2 que permitam direitos de somente leitura aos nossos buckets do S3. Nossas equipes fazem um pouco de P & D com a AWS e, por...
31.12.2014 / 11:23
2
respostas

Não consigo fazer o upload do certificado do servidor no AWS IAM

Eu recebi AWS iam trabalhando no meu servidor e tentando fazer upload de alguns certificados: aws iam upload-server-certificate --server-certificate-name domain2014 --certificate-body file:///var/www/html/certificate.pem --private-key fil...
29.11.2014 / 03:34
1
resposta

Como posso saber onde uma chave do Amazon AWS está sendo usada?

Eu herdei um ambiente Amazon AWS no qual a chave da conta raiz foi amplamente distribuída com o objetivo de fazer backups em buckets do S3. Eu preciso rastrear onde a chave está sendo usada, para que eu possa substituí-la por uma chave com pe...
26.08.2015 / 12:22
2
respostas

Obtendo arquivos de um bucket s3 usando credenciais de função do IAM

Eu estou tentando recuperar alguns arquivos de um bucket s3 privado para uma instância ec2 do beanstalk de localização do sistema de arquivos, mas sem sucesso. Eu criei um bloco chamado dev-config contendo um arquivo chamado local.propert...
13.03.2015 / 11:37