Perguntas sobre 'amazon-iam'

2
respostas

Usando funções do IAM para gerar um inventário dinâmico para o Ansible

Estou pensando em configurar um servidor de implantação em nosso VPC e estou tentando usar uma função do IAM em vez de chaves para o Ansibles dynamic ec2.py script de inventário. Uma resposta em Posso usar as funções do IAM para Ansible ?...
19.10.2015 / 18:43
1
resposta

Como adicionar Restrições de Acesso SPECIFIC CloudFormation, EC2, RDS e S3 no AWS - IAM

O que estou tentando fazer é criar um grupo para uma equipe externa que requer acesso ao CloudFormation do qual está em nossa conta. Gostaria de definir restrições ao grupo deles para que eles visualizem e editem seu próprio site sem visualizar...
30.06.2014 / 18:25
2
respostas

Como usar um papel do AWS EC2 Iam com o Ansible

Estou executando o Ansible em uma instância do EC2 com uma função IAM atribuída. Estou executando este manual: $ cat s3.yaml --- - hosts: localhost remote_user: ec2-user tasks: - name: download ec2.py from s3 s3: bucket:...
07.12.2016 / 11:24
3
respostas

Política do IAM para restringir o acesso a um VPC

Estou tentando restringir usuários a um único VPC. Eu passei por Controle de acesso aos recursos da Amazon VPC e desenvolvi a seguinte política, mas não funciona. Alguém pode apontar os erros? Devo mencionar que o IAM Policy Simulator par...
21.01.2014 / 15:14
1
resposta

Acesso ao console da AWS para terceiros usando contas cruzadas?

Existem duas empresas: Cliente e Contratada. Ambos têm contas da AWS. Estou procurando uma maneira simples, mas segura, de conseguir que o pessoal da equipe de contratados acesse o console da AWS do cliente. Sim, eu estou do lado do contratant...
26.02.2017 / 21:24
2
respostas

Gerenciando vários AWS VPCs - torna-se uma salada de frutas de sub-redes / instâncias ec2

Estamos apenas começando nossa presença na AWS. Exigimos várias VPCs, cada uma hospedando nossos próprios servidores ou servidores dos clientes. Cada VPC tem 4 sub-redes - 2 públicas, 2 privadas, cada uma em um AZ diferente. Cada VPC tem 7 ou ma...
20.11.2013 / 01:29
1
resposta

Crie uma política do AWS IAM que permita que apenas recursos sejam criados dentro de um determinado grupo de recursos?

Na minha conta da AWS, temos três aplicativos diferentes, A, B, C. Eu quero criar uma política do IAM para a equipe B que permita criar novas instâncias do EC2, mas limitá-la a ser marcada dentro do grupo de recursos B ou alguma outra restriç...
17.09.2015 / 21:36
1
resposta

Posso usar as funções do IAM para Ansible

Aparentemente, a chave de acesso e a chave secreta da AWS são parâmetros opcionais para os módulos de nuvem da AWS, no entanto, os locais onde os ansivos selecionariam esses valores são de variáveis de ambiente. Podemos remover completamente...
14.05.2015 / 11:20
1
resposta

Permissões necessárias do IAM para ec2.requestSpotInstances?

Estou tentando definir permissões em uma função do IAM que enviará uma nova solicitação de instância pontual, se necessário. Ele será usado por uma função do Lambda. O código faz as seguintes chamadas da API da AWS: ec2.describeSpotInstan...
25.07.2015 / 03:05
1
resposta

Você pode usar as funções do IAM para se conectar de um aplicativo que não é da AWS aos serviços da AWS?

Temos alguns ambientes híbridos em que alguns aplicativos estão sendo executados em nosso próprio datacenter e outros serviços estão sendo executados na nuvem da AWS. Agora, temos alguns aplicativos que precisam gravar arquivos no S3. Na noss...
21.10.2018 / 17:41