Questions marquées «amazon-iam»

IAM est le service de gestion des identités et des accès d'Amazon Web Services


6
Pouvez-vous exiger MFA pour les comptes AWS IAM?
Est-il possible d'exiger que l'authentification multifacteur (MFA) soit activée pour des comptes IAM spécifiques / tous dans Amazon Web Services? Il existe des options pour les exigences de mot de passe et il est clair comment on peut choisir de l'ajouter à son compte, mais il n'est pas clair s'il …


1
Comment permettre à l'utilisateur de télécharger des fichiers dans le compartiment S3, sans écraser ni supprimer?
J'ai la stratégie IAM suivante pour un utilisateur { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } L'objectif est de permettre à …



3
Quelles autorisations / politiques pour le rôle IAM à utiliser avec le script de surveillance CloudWatch
Avec le script de surveillance CloudWatch (mon-put-instance-data.pl), il est possible de spécifier un nom de rôle IAM pour fournir les informations d'identification AWS (--aws-iam-role = VALUE). Je crée un rôle IAM à cet effet (pour exécuter mon-put-instance-data.pl sur une instance AWS), mais quelles autorisations / politiques dois-je donner à ce …

2
Confus par l'exigence de rôle d'ECS
J'essaie de mettre en place un ECS mais jusqu'à présent, j'ai rencontré quelques problèmes d'autorisation pour lesquels j'ai déjà créé quelques questions sur ce forum. Je pense que je suis coincé jusqu'à présent car honnêtement, je ne peux pas trouver toutes ces exigences de rôle en un seul endroit de …

2
Gestion des informations d'identification de sécurité IAM pour plusieurs conteneurs Docker
Dans un environnement EC2 standard, la gestion de l'accès aux autres ressources AWS est assez simple avec les rôles et informations d'identification IAM (récupérés automatiquement à partir des métadonnées d'instance). Encore plus facile avec CloudFormation, où vous pouvez créer des rôles à la volée lorsque vous attribuez un rôle d'application …





1
Pourquoi mon utilisateur Amazon IAM créé obtient-il «Nous ne pouvons pas trouver un compte avec cette adresse e-mail» lors de la tentative de connexion?
Dans la console de gestion Amazon IAM , j'ai créé un nouvel utilisateur IAM et lui ai attribué des autorisations et un mot de passe. Cependant, lorsqu'une tentative de connexion avec ce nouvel utilisateur IAM est effectuée via la page de connexion Amazon AWS à https://console.aws.amazon.com/console/home , une erreur se …

1
Comment générer une stratégie IAM pour créer des instantanés?
J'ai des volumes montés sur des instances EC2 dont je voudrais faire des instantanés. J'ai créé un nouvel utilisateur IAM avec la stratégie suivante: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.