Serveradministratoren amazon-iam

9

Ist es möglich, AWS-Benutzer / -Konten auf eine bestimmte Region zu beschränken?

Wir betreiben eine Reihe von AWS-Diensten in der Region EU-West-1. Leider scheint es, dass viele unserer Entwickler und andere Mitarbeiter, die temporäre Ressourcen erstellen müssen, diesen Aspekt von AWS vergessen und diese Region nicht auswählen, bevor sie EC2-Instanzen starten, S3-Buckets erstellen usw. Infolgedessen landen sie häufig in Die Region USA-Ost-1 …

24 amazon-web-services amazon-iam

6

Können Sie MFA für AWS IAM-Konten anfordern?

Ist es möglich, die Aktivierung der Multi-Factor-Authentifizierung (MFA) für bestimmte / alle IAM-Konten in Amazon Web Services zu verlangen? Es gibt Optionen für Passwortanforderungen und es ist klar, wie man es seinem Konto hinzufügen kann, aber es ist nicht klar, ob es eine Option gibt, um Benutzer zu zwingen, MFA …

23 amazon-web-services amazon-iam

2

Wie kann eine IAM-Rolle für eine Amazon EC2-Instanz angegeben werden, die über die AWS-CLI gestartet wird?

Ich verwende den Befehl "aws ec2 run-instance" (über die AWS Command Line Interface (CLI) ), um eine Amazon EC2- Instanz zu starten . Ich möchte eine IAM-Rolle für die zu startende EC2-Instanz festlegen . Die IAM-Rolle ist konfiguriert und kann beim Starten einer Instanz über die AWS-Webbenutzeroberfläche erfolgreich verwendet werden. …

20 amazon-ec2 amazon-iam

1

Wie kann der Benutzer Dateien in den S3-Bucket hochladen, aber nicht überschreiben oder löschen?

Ich habe die folgenden IAM-Richtlinien für einen Benutzer { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } Das Ziel ist es, den …

19 amazon-s3 amazon-iam

4

Mit IAM dem Benutzer erlauben, AWS / EC2-Sicherheitsgruppen zu bearbeiten?

Ich versuche, einer IAM-Gruppe die Möglichkeit zum Bearbeiten unserer EC2-Sicherheitsgruppen zu gewähren, konnte dies jedoch nicht zum Funktionieren bringen, ohne Zugriff auf alles in EC2 zu gewähren. Ich habe verschiedene Versionen davon ausprobiert: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" …

16 amazon-ec2 amazon-web-services amazon-iam

3

Welche Berechtigungen / Richtlinien für die IAM-Rolle für das CloudWatch-Überwachungsskript verwendet werden sollen

Mit dem CloudWatch-Überwachungsskript (mon-put-instance-data.pl) kann ein IAM-Rollenname angegeben werden, um AWS-Anmeldeinformationen bereitzustellen (--aws-iam-role = VALUE). Ich erstelle zu diesem Zweck eine IAM-Rolle (um mon-put-instance-data.pl auf einer AWS-Instanz auszuführen), aber welche Berechtigungen / Richtlinien soll ich dieser Rolle geben? Danke für deine Hilfe

13 amazon-ec2 amazon-web-services amazon-cloudwatch amazon-iam

2

Verwirrt durch die Rollenanforderung von ECS

Ich versuche, ein ECS einzurichten, aber bisher habe ich ein paar Berechtigungsprobleme festgestellt, für die ich in diesem Forum bereits einige Fragen erstellt habe. Ich glaube, ich stecke bisher fest, weil ich ehrlich gesagt nicht alle diese Rollenanforderungen an einem Ort genau herausfinden kann. Es scheint, als müsste ich mindestens …

13 amazon-iam amazon-ecs

3

Amazon Route 53, beschränken Sie den IAM-Benutzerzugriff auf einen einzelnen Datensatz

Ich möchte den CNAME eines Datensatzes in einer gehosteten Zone auf Amazon Route 53 programmgesteuert ändern, möchte jedoch den Zugriff des Benutzers NUR auf diesen Datensatz beschränken. Für das, was ich in der Dokumentation gesehen habe, erlaubt IAM, den Betrieb nur basierend auf "Hosted-Zone" oder "Änderungen" anzugeben. Dies bedeutet, dass …

13 amazon-route53 amazon-iam

2

Verwalten von IAM-Sicherheitsanmeldeinformationen für mehrere Docker-Container

In einer einfachen EC2-Umgebung ist die Verwaltung des Zugriffs auf andere AWS-Ressourcen mit IAM-Rollen und Anmeldeinformationen (die automatisch aus Instanzmetadaten abgerufen werden) recht einfach. Noch einfacher mit CloudFormation, bei dem Sie Rollen im laufenden Betrieb erstellen können, wenn Sie einer Instanz eine bestimmte Anwendungsrolle zuweisen. Wenn ich auf Docker migrieren …

11 security amazon-web-services docker amazon-iam

3

Ist es möglich, E-Mails über den Amazon SES SMTP-Dienst mit einem iam-Rollenkonto zu senden?

Ich habe eine IAM-Rolle mit der folgenden Richtlinie: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Wie Sie sehen, wird der vollständige Zugriff gewährt. Ich verwende die folgende Python, um die IAM-Anmeldeinformationen in SMTP-Anmeldeinformationen zu konvertieren: #!/usr/bin/env python from __future__ import print_function import base64 import …

10 amazon-ses amazon-iam

2

Gewähren Sie dem Lesezugriff der EC2-IAM-Rolle auf den S3-Bucket

Ich habe eine AWS Elastic Beanstalk Rails-App, die ich über das Konfigurationsskript konfiguriere, um einige Dateien aus einem S3-Bucket abzurufen. Wenn ich die Anwendung starte, wird in den Protokollen immer wieder der folgende Fehler angezeigt (der Name des Buckets wurde aus Sicherheitsgründen geändert ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error …

10 amazon-ec2 amazon-web-services amazon-s3 elastic-beanstalk amazon-iam

4

Kann ich mit Cloudformation eine neue Rolle erstellen, die auf eine vorhandene Richtlinie verweist?

Im Moment habe ich einen gemeinsam genutzten S3-Bucket, der spezifischen Zugriff auf bestimmte Schlüsselpfade (dh Ordner) für verschiedene Instanzen hat. Ich konnte mit meiner neuen Rolle ein Instanzprofil erstellen und ohne Probleme den Zugriff auf diesen Ordner einschränken. Mein Problem ist, dass es eine generische Rolle mit definierten Richtlinien gibt, …

10 amazon-cloudformation amazon-iam

2

Automatisierung der MFA-Geräteaktivierung für IAM-Benutzer

Ich erstelle mehr als 20 IAM-Benutzer und möchte ein virtuelles MFA-Gerät für sie aktivieren. Gibt es eine Möglichkeit, dies für alle gleichzeitig zu tun oder diese Aufgabe zu automatisieren? Ich möchte, dass alle IAM-Benutzer MFA verwenden müssen, und ohne Einrichtung können sie nicht fortfahren.

9 amazon-web-services amazon-iam

1

Warum erhält mein erstellter Amazon IAM-Benutzer beim Versuch, sich anzumelden, die Meldung "Wir können kein Konto mit dieser E-Mail-Adresse finden".

In der Amazon IAM Management Console habe ich einen neuen IAM-Benutzer erstellt und diesem Benutzer Berechtigungen und ein Kennwort zugewiesen. Wenn jedoch versucht wird, sich mit diesem neuen IAM-Benutzer über die Amazon AWS-Anmeldeseite unter https://console.aws.amazon.com/console/home anzumelden , tritt ein Fehler auf: There was a problem We can not find an …

8 amazon-web-services amazon-iam

1

Wie generiere ich eine IAM-Richtlinie zum Erstellen von Snapshots?

Ich habe Volumes auf EC2-Instanzen gemountet, von denen ich Snapshots machen möchte. Ich habe einen neuen IAM-Benutzer mit der folgenden Richtlinie erstellt: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } Ich …

8 amazon-ec2 amazon-web-services amazon-iam

Als «amazon-iam» getaggte Fragen