Perguntas sobre 'amazon-iam'

2
respostas

Como permitir que usuários do IAM configurem seus próprios dispositivos MFA virtuais

Quero permitir que meus usuários do IAM configurem seus próprios dispositivos MFA, por meio do console, há uma única política que eu possa usar para conseguir isso? Até agora, posso conseguir isso por meio de várias políticas do IAM, permitin...
07.06.2014 / 18:04
2
respostas

Como posso gerenciar contas e chaves de acesso do AWS VPC ssh em várias instâncias?

Estou configurando uma estrutura AWS VPC padrão: uma sub-rede pública, algumas sub-redes privadas, hosts em cada, ELB etc. O acesso à rede operacional será feito por meio de um host bastion ssh ou de uma instância openvpn. Uma vez na rede (ba...
08.06.2014 / 16:17
1
resposta

Quais são as etapas necessárias para configurar e usar a segurança para as ferramentas de linha de comando da AWS?

Estou tentando configurar as ferramentas de linha de comando da AWS seguindo o guia mais útil de Eric, no link . Não consigo encontrar um bom tutorial de como gerar o certificado x509 e a chave privada, e como isso se relaciona com os vários...
15.10.2012 / 19:47
2
respostas

Revertendo S3 BucketPolicy

Eu estava brincando com o AWS S3 BucketPolicy. Minha intenção era permitir o acesso ao balde apenas para o meu nome de usuário. Eu escrevi seguindo uma política incorreta: { "Id": "Policy1542608345364", "Version": "2012-10-17", "Stateme...
19.11.2018 / 07:23
1
resposta

bean de feijão elástico da AWS: Errno 404 baixando arquivo do S3 na implantação

Estou seguindo os documentos sobre a obtenção de certificados do s3 quando um nova instância é implantada no pé de feijão elástico. As instruções são bastante diretas: crie um arquivo de configuração em app-root/.ebextensions que diz: Re...
09.04.2018 / 22:35
1
resposta

Mínimas ações de política da AWS necessárias para recuperar arquivos Glacier através do S3?

Estou tentando criar uma política para uma conta do IAM que permita que um funcionário tenha permissões de leitura completa para nossos buckets do S3 (ciclo de vida útil até o Glacier), com não habilidades de gravação desnecessárias para evita...
08.12.2017 / 02:00
1
resposta

Permissões do ElasticBeanstalk necessárias para implantar nova versão via AWS CLI

Eu tenho uma configuração de política do IAM que, a meu ver, forneceu as permissões certas para implantar uma nova versão em um aplicativo do Elastic Beanstalk. Ainda estou recebendo InsufficientPrivilegesException , especificamente: aws el...
11.09.2017 / 07:18
1
resposta

Política do AWS IAM para elasticloadbalancing: DescribeTargetHealth

Estou tentando executar esse cli em um grupo-alvo: aws elbv2 describe-target-health Esta política do IAM não funciona: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1497933736509", "Action": [ "ela...
20.06.2017 / 06:55
1
resposta

Acesso ao AWS S3 negado ao objeto real quando o simulador diz que o acesso é permitido

Eu tenho um usuário, chamarei o usuário Alfred, com a política do IAM anexada, conforme a seguir { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetObject"...
18.01.2017 / 12:57
1
resposta

papel do AWS IAM para uso em uma sala de aula

Estou tentando criar uma função do AWS IAM para uso em uma sala de aula. O objetivo é ter uma conta para o faturamento centralizado, mas cada aluno tem um conjunto de credenciais para registrá-los no console da AWS para gerenciar determinados...
12.07.2016 / 23:42