Вопросы по теме 'amazon-iam'
Почему boto может быть отказано в доступе к S3 с правильными ключами IAM?
Я пытаюсь получить доступ к корзине на S3 с помощью boto. Мне предоставлен доступ для чтения к корзине, и мои ключи работают, когда я изучаю ее в браузере S3. Следующий код возвращает 403 Forbidden Access Denied.
conn =...
7644 просмотров
schedule
05.04.2024
Сбой автоматического экспорта AWS DynamoDB в S3 с недействительной ролью/DataPipelineDefaultRole
Точно следуя пошаговым инструкциям на этой странице. Я пытаюсь экспортировать содержимое одной из своих таблиц DynamoDB в корзину S3. Я создаю конвейер точно в соответствии с инструкциями, но он не запускается. Кажется, у него проблемы с...
3005 просмотров
schedule
12.10.2022
Временно разрешить доступ инстанса EC2 к AWS CLI
Я развертываю экземпляр EC2 с помощью CloudFormation, и мне нужно опубликовать информацию о созданном экземпляре в конечной точке HTTP. Я планирую сделать это с помощью SNS. Однако я не хочу, чтобы экземпляр имел постоянный доступ для публикации в...
78 просмотров
schedule
25.12.2023
Простой сервис электронной почты AWS — нужен код для использования boto3 с профилем IAM
Я хочу получить доступ к SES (Simple Email Service) Amazon, используя библиотеку boto3 и профиль пользователя. Код, который я хочу выполнить, указан ниже, который не работает. Это выдает мне ошибку "botocore.exceptions.NoCredentialsError:...
846 просмотров
schedule
11.08.2022
Как изменить роль IAM для использования подписи V4 вместо подписи V2 в регионе eu-central-1
Я пытаюсь запустить API ключа составного копирования. Я прикрепил роль IAM к моему экземпляру, из которого я запускаю составной API. У этого пользователя IAM есть все необходимые разрешения. Но это дает мне эту ошибку.
"При вызове операции...
417 просмотров
schedule
26.01.2024
Как разрешить инстансу EC2 с ролью IAM устанавливать работоспособность инстанса только для себя?
Я хочу, чтобы скрипт, работающий на моем экземпляре EC2, указывал, когда он работоспособен, для группы автомасштабирования. Для этого я могу запустить из своего скрипта следующее:
aws --region $AWSREGION \
autoscaling \
set-instance-health \...
853 просмотров
schedule
08.05.2024
Включить ведение журнала S3 через шаблон cloudFormation?
Я пытаюсь создать 2 ведра с 2 разными политиками.
Одна корзина, VendorsWGLogs, будет местом назначения для вывода журнала.
Другая корзина, VendorsWG, предоставит GetObject, PutObject и DeleteObject доступ к указанной группе IAM.
Вот что у...
10268 просмотров
schedule
07.11.2023
Получение записей AWS IAM policy Access Advisor из интерфейса командной строки или SDK
Я просматриваю политики и роли IAM, которые не использовались последние N дней.
В консоли я могу легко просмотреть недавнее использование в Access Advisor.
Я хотел бы получить то же самое автоматическим способом, но я не могу найти никакой...
1785 просмотров
schedule
07.02.2024
Детальный контроль доступа DynamoDB: можно ли использовать ${cognito-identity.amazonaws.com:email}?
У моих пользователей есть учетные записи Cognito.
Согласно этой статье мы можем ограничить доступ к API DynamoDB с помощью такой политики:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",...
1502 просмотров
schedule
14.10.2022
Указание нескольких папок в политике IAM AWS S3
Я думаю, что мой вопрос довольно прост. Допустим, у меня есть следующая структура ведра S3.
- root_folder_bucket
- subfolder1
- subfolder2
- subfolder3
- somefolder
Наивный подход к ограничению доступа только, например, к подпапке 1,...
581 просмотров
schedule
21.02.2024
клонировать репозиторий AWS codecommit через HTTP
Я установил 2 репозитория в AWS Codecommit и использовал до SourceTree из Windows, настройка доступа по протоколу HTTP была, и все работало нормально.
Правильно, я не переношу разработку проекта на машину, на которой я установил ubuntu и где я...
9791 просмотров
schedule
09.10.2022
создать пользователя IAM только для чтения в AWS
Я новичок в AWS. Я попытался создать пользователя IAM только для чтения в консоли AWS. Я не могу найти нужное разрешение. Какое разрешение я должен предоставить? Пожалуйста, порекомендуйте.
6004 просмотров
schedule
15.11.2023
Нацеливание на федеративных пользователей SAML в политиках ролей IAM
В настоящее время мы используем G Suite в качестве IDP для доступа к AWS SAML, который берет на себя роль в небольшом аккаунте, чтобы предоставить нашим пользователям G Suite доступ к определенным ресурсам AWS. У каждой учетной записи есть...
1006 просмотров
schedule
02.08.2022
Есть ли способ определить, какие разрешения IAM мне действительно нужны для шаблона CloudFormation?
Просто интересно, как лучше всего определить, какие разрешения я должен предоставить для своего шаблона CloudFormation?
После некоторого времени попыток предоставить минимальные разрешения, которые требуются, я обнаружил, что это действительно...
417 просмотров
schedule
23.12.2023
Как разрешить пользователям Cognito доступ к их собственным папкам S3
Я хочу позволить группам (семействам) пользователей aws cognito читать / писать в корзины S3, которые должны быть доступны только для этих семейств пользователей.
Я создал пользователя с библиотекой python boto3. Теперь мне нужно предоставить...
1373 просмотров
schedule
07.12.2023
Ошибка без сервера: токен безопасности, включенный в запрос, недействителен.
когда я набираю бессерверное развертывание, появляется эта ошибка: ServerlessError: токен безопасности, включенный в запрос, недействителен.
7048 просмотров
schedule
02.12.2023
Как мне устранить эту ошибку роли IAM в aws sagemaker?
Я подозреваю, что это больше связано с ролями IAM, чем с Sagemaker.
Я следую примеру здесь
В частности, когда он делает этот вызов
tf_estimator.fit('s3://bucket/path/to/training/data')
Я получаю эту ошибку
ClientError: An error...
5526 просмотров
schedule
11.02.2024
Terraform - переменная должна быть строкового типа, получен список
Мне нужно передать ARN роли IAM в модуль, чтобы я мог создать лямбда-функцию и событие cloudwath с помощью terraform
main.tf:
resource "aws_iam_role" "this" {
count = "${var.create_iam_role_automatically ? 1 : 0}"
name =...
1775 просмотров
schedule
12.10.2023
Доступ к корзине AWS S3 из контейнера на сервере
Как я могу получить доступ к своей корзине S3 из контейнера, не имея в коде учетных данных AWS?
Мой код также автоматически развертывается, поэтому использование его в качестве переменной Env тоже не годится (сценарий развертывания находится в...
5978 просмотров
schedule
03.04.2024
AWS Cloudwatch не может публиковать в SNS Тема с SSE
У меня есть проверка работоспособности Route53, которая отправляет свои метрики в Cloudwatch, и, наконец, Cloudwatch указывает пороговые значения и должен отправлять оповещения через SNS.
Однако я бы хотел, чтобы моя тема в социальных сетях была...
4709 просмотров
schedule
12.11.2023