Perguntas sobre 'amazon-iam'

1
resposta

Autenticação MFA no AWS

Qual é a diferença entre duas condições abaixo? Essa condição está sendo anexada a uma política gerenciada pelo cliente, anexada a um usuário. A política permitirá que o usuário execute qualquer operação na instância do EC2, mas o usuário poderá...
18.05.2018 / 09:40
1
resposta

Acesso ao bucket do S3 da minha instância do EC2 usando CF :: Init por meio do papel do IAM não funcionando

Eu tenho um modelo do CloudFormation que estou usando para configurar um cluster do ECS e estou tentando soltar alguns arquivos de configuração na caixa usando o CloudFormation :: Init no ASG e retirando-os do S3. "ECSASGLaunchConfiguration":...
08.04.2016 / 17:03
1
resposta

Quais serviços da AWS permitem que você especifique um caminho para o ARN do recurso?

A Documentação da AWS em nomes de recursos da Amazon diz Some services let you specify a path for the resource name. For example, in Amazon S3, the resource identifier is an object name that can include slashes (/) to form a path. Similar...
23.01.2015 / 20:58
1
resposta

O que é uma boa maneira de usar as credenciais retornadas por 'aws sts assume-role' na sessão atual do shell?

aws sts assume-role retorna credenciais no formato Json. Existe uma maneira fácil (como colocá-los em variáveis de ambiente) para que as chamadas subsequentes para aws possam usá-las? Basicamente, quero algo como sudo -i para a AWS....
30.10.2015 / 16:40
1
resposta

Como o acesso a metadados do CloudFormation é controlado?

Pelo que entendi, uma instância precisa receber acesso a cloudformation:* resources para fazer qualquer coisa com o CloudFormation. Mas quando eu executo isso em uma instância do servidor web do Beanstalk: cfn-get-metadata -s awseb-e-xx...
19.10.2014 / 10:03
1
resposta

Existe alguma maneira de descrever as instâncias para outra conta da AWS a partir do awscli?

Adicionei uma função para permitir que outra conta liste instâncias, mas parece não haver nenhuma opção para escolher de qual conta estou listando instâncias. Existe alguma opção não documentada para passar para escolher essa conta estrangeira?...
25.11.2013 / 23:37
1
resposta

Falha ao registrar o Escalonável Alvo ao definir a opção de escala automática para o ECS

Masestourecebendoesteerro:FailedregisteringScalableTargetScalableTargetcouldnotregisterscalabletarget:1validationerrordetected:Value''at'roleARN'failedtosatisfyconstraint:Membermusthavelengthgreaterthanorequalto1(Service:AWSApplicationAutoScali...
08.06.2017 / 03:07
1
resposta

Como posso encadear chamadas da API AssumeRole do AWS IAM?

Há várias contas da AWS que eu não controle. Solicitei que os proprietários da conta implantassem uma função do IAM, TrustingSecurityAuditor , em suas contas, o que concede o direito de assumir a função TrustingSecurityAuditor para uma funç...
02.06.2015 / 23:16
1
resposta

Como encontrar o proprietário de uma conta do aws com o número da conta

Eu herdei alguns ambientes da AWS. Eu tenho feito recentemente auditorias de segurança do s3 e encontrei várias políticas com os principais que contêm números de contas aws que eu não conheço e ninguém na minha empresa está familiarizado com ele...
21.09.2017 / 22:08
2
respostas

Atribuindo nome ao IAM Função com cloudformation

como podemos definir / atribuir nome a qualquer função do IAM ao criar uma função do IAM com cloudformation . Digamos que eu queira criar uma função IAM com o nome NewRole , usando o script cloudformation, mas não consigo encontrar nenhum...
28.12.2015 / 15:21