Perguntas sobre 'amazon-iam'

5
respostas

Inventário dinâmico Ansible da AWS: './ec2.py --list' não autorizado

Estou tentando usar o ./ec2.py --list --refresh-cache do Ansible para listar minhas instâncias do AWS EC2. Por meio da documentação, passei por esta lista de verificação: AWS (docs via Controle do acesso aos recursos do Amazon EC2...
22.03.2015 / 06:27
2
respostas

Confuso pelo requisito de função do ECS

Estou tentando configurar um ECS, mas até agora já encontrei alguns problemas de permissão para os quais já criei algumas perguntas sobre esse fórum. Acho que estou preso até agora porque, honestamente, não consigo descobrir todos esses requi...
07.06.2017 / 13:33
2
respostas

Política do Amazon AWS IAM para sub-rede VPC única

Eu quero criar uma política do IAM que permita que um usuário implante instâncias da seguinte forma: Eles só podem usar 1 AMI Eles só podem implantar em uma sub-rede VPC específica Eles só podem usar um grupo de segurança de VPC específi...
05.09.2014 / 17:34
2
respostas

Como posso conceder permissões de usuário do AWS IAM para gerenciar suas próprias credenciais de segurança?

Especificamente, desejo que o usuário possa criar / excluir suas próprias chaves de acesso ( "Action": ["iam:*AccessKey*"] ) no console da AWS, mas sem dando a elas uma visualização completa da lista de usuários no painel do IAM . As inst...
25.11.2013 / 12:09
1
resposta

Como posso usar as políticas do IAM para restringir um usuário a apenas iniciar instâncias com um conjunto específico de AMIs?

Eu tenho as AMIs que desejo permitir que sejam marcadas com a tag "type". Esta é a política que tentei: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:RunInstances", "ec2...
14.08.2014 / 22:29
4
respostas

Criando chaves de acesso temporário para usuários federados do IAM

Nós configuramos as funções do IAM que permitem que usuários federados autenticados com o Okta obtenham acesso ao AWS Console. Alguns dos usuários precisam de chaves de acesso temporárias da AWS para usar localmente as ferramentas de linha de...
16.12.2014 / 17:28
0
respostas

Ação do IAM para o comando 'Get-EC2Instance' no Powershell SDK

Chamando Get-EC2Instance da instância do EC2 e obtendo Get-EC2Instance : You are not authorized to perform this operation. Qual ação do IAM eu preciso adicionar à minha política?     
30.07.2015 / 14:57
2
respostas

Restringir o acesso a pastas de bucket do S3 para usuários específicos do site? (não usando usuários do IAM)

Eu tenho um site onde os usuários precisam fazer o login. Eles podem enviar e excluir suas próprias imagens, MAS essas imagens devem ser privadas, para que as imagens não sejam definidas como públicas e que qualquer pessoa possa ver. Eu sei q...
16.11.2018 / 19:56
3
respostas

Recursos e acessos separados por projeto na AWS?

É possível separar recursos (instâncias do EC2, buckets do S3, etc.) por projeto e ter permissões separadas por projeto? Dessa forma, posso dar permissão de administrador do projeto A para o usuário A e permissão de administrador do projeto B...
29.08.2017 / 20:08
1
resposta

Terraform, a criação do serviço ecs falha ao usar uma política do IAM configurada

Usando o Terraform, a criação do serviço ecs falha ao usar uma política do IAM configurada. Error applying plan: 1 error(s) occurred: * aws_ecs_service.beatthemarket_service: InvalidParameterException: Unable to assume role and validate the...
23.04.2016 / 20:38