Perguntas sobre 'amazon-iam'

1
resposta

Por que a criação de um serviço no AWS ECS requer a permissão ecs: CreateService em todos os recursos?

Estou tentando criar um serviço no AWS ECS usando o CloudFormation. O usuário que está tentando criar um serviço tem uma função que concede a permissão ecs:CreateService no cluster que hospedará o serviço. No entanto, o serviço não consegue c...
15.05.2018 / 23:06
1
resposta

Usuários isolados de IAM na AWS

Eu tenho uma conta root e desejo criar três usuários do IAM, um para cada aplicativo: iamapp1, iamapp2 e iamapp3. Eu quero que eles tenham acesso total aos recursos ec2, ou seja, listando, iniciando e configurando instâncias ec2, de forma que as...
23.11.2017 / 21:49
3
respostas

Como saber se um papel do AWS IAM está realmente sendo usado

Estou fazendo algumas limpezas em uma conta da AWS e vejo muitas funções que tenho quase certeza de que não estão sendo usadas. A conta tem muitos serviços sendo usados, portanto, uma verificação manual é impraticável. Existe uma maneira de s...
19.09.2016 / 19:20
1
resposta

Encaminhando o usuário do AWS IAM para seu próprio usuário da instância do Linux EC2

Quando criei minha instância EC2 , recebi um arquivo de chave privada .pem . Eu fiz isso como o usuário root da minha conta. Em seguida, criei um usuário do IAM e associei esse usuário a um acesso total ao EC2. Quando eu entrei como usuár...
24.06.2016 / 23:46
1
resposta

Implantar no Elastic Beanstalk da S3 dá “Você não tem permissão” - quem é “você”?

Estou testando o AWS e o Elastic Beanstalk e faço o Beanstalk executar uma versão que foi carregada manualmente. Quando tento atualizar a versão por meio da linha de comando, a linha de comando retorna ok, mas o Beanstalk mostra um evento de...
27.09.2015 / 08:22
1
resposta

Autenticação de dispositivos incorporados para enviar notificações por push usando o Amazon SNS

Estou criando uma plataforma em que um grande número de dispositivos incorporados habilitados para nuvem enviará notificações push para aplicativos móveis usando o Amazon SNS. Cada dispositivo incorporado deve criar um tópico do SNS e publica...
26.04.2018 / 12:13
3
respostas

A função do IAM está alternando um host do EC2 sem usar o “source_profile”

Eu tenho um host do EC2 Ubuntu, onde tenho uma única conta de usuário responsável por executar diferentes tarefas em momentos diferentes. Cada tarefa requer permissões específicas representadas por uma função correspondente do IAM (eu as chamo d...
12.05.2017 / 13:22
1
resposta

Como monitorar o sucesso ou a falha de tentativas de modificar configurações ou permissões de segurança na AWS?

No console da AWS, posso atribuir um usuário do IAM a um grupo cujas permissões são definidas por políticas associadas. O relatório de credenciais no IAM parece relatar apenas alguns atributos básicos do IAM para cada usuário e seu último hor...
01.05.2017 / 06:55
2
respostas

Como obter acesso total para adicionar serviços no console da AWS

Eu preciso configurar o EC2, o RDS e o S3 na AWS para um projeto. O cliente quer que a conta esteja em seu nome e não quer compartilhar suas credenciais (compreensível). Meu objetivo é dar instruções ao meu cliente sobre como me conceder acesso...
26.01.2017 / 15:20
3
respostas

AWS - Permitindo que o usuário inicie e pare uma instância do EC2

Estou com problemas para criar uma política do IAM para que um usuário específico conceda privilégios para iniciar e interromper a instância do EC2. Eu tentei várias maneiras, mas não consigo encontrar os erros. Esta é minha política: {...
11.07.2016 / 11:13