Вопросы по теме 'amazon-iam'

Почему boto может быть отказано в доступе к S3 с правильными ключами IAM?
Я пытаюсь получить доступ к корзине на S3 с помощью boto. Мне предоставлен доступ для чтения к корзине, и мои ключи работают, когда я изучаю ее в браузере S3. Следующий код возвращает 403 Forbidden Access Denied. conn =...
7644 просмотров
amazon-s3 amazon-iam boto
schedule 05.04.2024
Сбой автоматического экспорта AWS DynamoDB в S3 с недействительной ролью/DataPipelineDefaultRole
Точно следуя пошаговым инструкциям на этой странице. Я пытаюсь экспортировать содержимое одной из своих таблиц DynamoDB в корзину S3. Я создаю конвейер точно в соответствии с инструкциями, но он не запускается. Кажется, у него проблемы с...
3005 просмотров
amazon-dynamodb amazon-iam amazon-emr export amazon-data-pipeline
schedule 12.10.2022
Временно разрешить доступ инстанса EC2 к AWS CLI
Я развертываю экземпляр EC2 с помощью CloudFormation, и мне нужно опубликовать информацию о созданном экземпляре в конечной точке HTTP. Я планирую сделать это с помощью SNS. Однако я не хочу, чтобы экземпляр имел постоянный доступ для публикации в...
78 просмотров
amazon-web-services amazon-ec2 amazon-iam amazon-cloudformation amazon-sns
schedule 25.12.2023
Простой сервис электронной почты AWS — нужен код для использования boto3 с профилем IAM
Я хочу получить доступ к SES (Simple Email Service) Amazon, используя библиотеку boto3 и профиль пользователя. Код, который я хочу выполнить, указан ниже, который не работает. Это выдает мне ошибку "botocore.exceptions.NoCredentialsError:...
846 просмотров
windows amazon-web-services amazon-iam boto3 amazon-ses
schedule 11.08.2022
Как изменить роль IAM для использования подписи V4 вместо подписи V2 в регионе eu-central-1
Я пытаюсь запустить API ключа составного копирования. Я прикрепил роль IAM к моему экземпляру, из которого я запускаю составной API. У этого пользователя IAM есть все необходимые разрешения. Но это дает мне эту ошибку. "При вызове операции...
417 просмотров
amazon-s3 amazon-iam
schedule 26.01.2024
Как разрешить инстансу EC2 с ролью IAM устанавливать работоспособность инстанса только для себя?
Я хочу, чтобы скрипт, работающий на моем экземпляре EC2, указывал, когда он работоспособен, для группы автомасштабирования. Для этого я могу запустить из своего скрипта следующее: aws --region $AWSREGION \ autoscaling \ set-instance-health \...
853 просмотров
amazon-web-services autoscaling amazon-iam
schedule 08.05.2024
Включить ведение журнала S3 через шаблон cloudFormation?
Я пытаюсь создать 2 ведра с 2 разными политиками. Одна корзина, VendorsWGLogs, будет местом назначения для вывода журнала. Другая корзина, VendorsWG, предоставит GetObject, PutObject и DeleteObject доступ к указанной группе IAM. Вот что у...
10268 просмотров
amazon-web-services amazon-s3 amazon-iam amazon-cloudformation
schedule 07.11.2023
Получение записей AWS IAM policy Access Advisor из интерфейса командной строки или SDK
Я просматриваю политики и роли IAM, которые не использовались последние N дней. В консоли я могу легко просмотреть недавнее использование в Access Advisor. Я хотел бы получить то же самое автоматическим способом, но я не могу найти никакой...
1785 просмотров
amazon-web-services amazon-iam boto3 aws-cli
schedule 07.02.2024
Детальный контроль доступа DynamoDB: можно ли использовать ${cognito-identity.amazonaws.com:email}?
У моих пользователей есть учетные записи Cognito. Согласно этой статье мы можем ограничить доступ к API DynamoDB с помощью такой политики: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow",...
1502 просмотров
amazon-web-services amazon-cognito amazon-dynamodb amazon-iam
schedule 14.10.2022
Указание нескольких папок в политике IAM AWS S3
Я думаю, что мой вопрос довольно прост. Допустим, у меня есть следующая структура ведра S3. - root_folder_bucket - subfolder1 - subfolder2 - subfolder3 - somefolder Наивный подход к ограничению доступа только, например, к подпапке 1,...
581 просмотров
amazon-web-services json amazon-s3 amazon-iam
schedule 21.02.2024
клонировать репозиторий AWS codecommit через HTTP
Я установил 2 репозитория в AWS Codecommit и использовал до SourceTree из Windows, настройка доступа по протоколу HTTP была, и все работало нормально. Правильно, я не переношу разработку проекта на машину, на которой я установил ubuntu и где я...
9791 просмотров
git amazon-web-services gitkraken amazon-iam aws-codecommit
schedule 09.10.2022
создать пользователя IAM только для чтения в AWS
Я новичок в AWS. Я попытался создать пользователя IAM только для чтения в консоли AWS. Я не могу найти нужное разрешение. Какое разрешение я должен предоставить? Пожалуйста, порекомендуйте.
6004 просмотров
amazon-web-services amazon-iam
schedule 15.11.2023
Нацеливание на федеративных пользователей SAML в политиках ролей IAM
В настоящее время мы используем G Suite в качестве IDP для доступа к AWS SAML, который берет на себя роль в небольшом аккаунте, чтобы предоставить нашим пользователям G Suite доступ к определенным ресурсам AWS. У каждой учетной записи есть...
1006 просмотров
roles google-workspace amazon-iam saml
schedule 02.08.2022
Есть ли способ определить, какие разрешения IAM мне действительно нужны для шаблона CloudFormation?
Просто интересно, как лучше всего определить, какие разрешения я должен предоставить для своего шаблона CloudFormation? После некоторого времени попыток предоставить минимальные разрешения, которые требуются, я обнаружил, что это действительно...
417 просмотров
amazon-web-services amazon-iam amazon-cloudformation
schedule 23.12.2023
Как разрешить пользователям Cognito доступ к их собственным папкам S3
Я хочу позволить группам (семействам) пользователей aws cognito читать / писать в корзины S3, которые должны быть доступны только для этих семейств пользователей. Я создал пользователя с библиотекой python boto3. Теперь мне нужно предоставить...
1373 просмотров
amazon-web-services amazon-s3 amazon-cognito amazon-iam boto3
schedule 07.12.2023
Ошибка без сервера: токен безопасности, включенный в запрос, недействителен.
когда я набираю бессерверное развертывание, появляется эта ошибка: ServerlessError: токен безопасности, включенный в запрос, недействителен.
7048 просмотров
amazon-web-services serverless serverless-framework amazon-iam
schedule 02.12.2023
Как мне устранить эту ошибку роли IAM в aws sagemaker?
Я подозреваю, что это больше связано с ролями IAM, чем с Sagemaker. Я следую примеру здесь В частности, когда он делает этот вызов tf_estimator.fit('s3://bucket/path/to/training/data') Я получаю эту ошибку ClientError: An error...
5526 просмотров
amazon-web-services amazon-iam amazon-sagemaker
schedule 11.02.2024
Terraform - переменная должна быть строкового типа, получен список
Мне нужно передать ARN роли IAM в модуль, чтобы я мог создать лямбда-функцию и событие cloudwath с помощью terraform main.tf: resource "aws_iam_role" "this" { count = "${var.create_iam_role_automatically ? 1 : 0}" name =...
1775 просмотров
terraform amazon-iam aws-iam
schedule 12.10.2023
Доступ к корзине AWS S3 из контейнера на сервере
Как я могу получить доступ к своей корзине S3 из контейнера, не имея в коде учетных данных AWS? Мой код также автоматически развертывается, поэтому использование его в качестве переменной Env тоже не годится (сценарий развертывания находится в...
5978 просмотров
docker amazon-web-services docker-compose amazon-s3 amazon-iam
schedule 03.04.2024
AWS Cloudwatch не может публиковать в SNS Тема с SSE
У меня есть проверка работоспособности Route53, которая отправляет свои метрики в Cloudwatch, и, наконец, Cloudwatch указывает пороговые значения и должен отправлять оповещения через SNS. Однако я бы хотел, чтобы моя тема в социальных сетях была...
4709 просмотров
amazon-web-services amazon-iam
schedule 12.11.2023