Nous exécutons un certain nombre de services AWS dans la région eu-west-1. Malheureusement, il semble que beaucoup de nos développeurs et autres employés qui ont besoin de créer des ressources temporaires oublient cet aspect d'AWS et ne sélectionnent pas cette région avant de lancer des instances EC2, de créer des …
Est-il possible d'exiger que l'authentification multifacteur (MFA) soit activée pour des comptes IAM spécifiques / tous dans Amazon Web Services? Il existe des options pour les exigences de mot de passe et il est clair comment on peut choisir de l'ajouter à son compte, mais il n'est pas clair s'il …
J'utilise la commande "aws ec2 run-instances" (à partir de l' interface de ligne de commande AWS (CLI) ) pour lancer une instance Amazon EC2 . Je veux définir un rôle IAM pour l'instance EC2 que je lance. Le rôle IAM est configuré et je peux l'utiliser avec succès lors du …
J'essaie d'accorder à un groupe IAM la possibilité de modifier nos groupes de sécurité EC2, mais je n'ai pas pu faire fonctionner cela sans accorder l'accès à tout dans EC2. J'en ai essayé plusieurs versions: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": …
Je voudrais modifier par programme le CNAME d'un jeu d'enregistrements à l'intérieur d'une zone hébergée sur Amazon Route 53, mais je voudrais restreindre l'accès de l'utilisateur UNIQUEMENT à ce jeu d'enregistrements. Pour ce que j'ai vu sur la documentation, IAM permet de spécifier un fonctionnement uniquement basé sur "zone hébergée" …
Avec le script de surveillance CloudWatch (mon-put-instance-data.pl), il est possible de spécifier un nom de rôle IAM pour fournir les informations d'identification AWS (--aws-iam-role = VALUE). Je crée un rôle IAM à cet effet (pour exécuter mon-put-instance-data.pl sur une instance AWS), mais quelles autorisations / politiques dois-je donner à ce …
J'essaie de mettre en place un ECS mais jusqu'à présent, j'ai rencontré quelques problèmes d'autorisation pour lesquels j'ai déjà créé quelques questions sur ce forum. Je pense que je suis coincé jusqu'à présent car honnêtement, je ne peux pas trouver toutes ces exigences de rôle en un seul endroit de …
Dans un environnement EC2 standard, la gestion de l'accès aux autres ressources AWS est assez simple avec les rôles et informations d'identification IAM (récupérés automatiquement à partir des métadonnées d'instance). Encore plus facile avec CloudFormation, où vous pouvez créer des rôles à la volée lorsque vous attribuez un rôle d'application …
J'ai un rôle IAM avec la stratégie suivante attachée: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Comme vous pouvez le voir, un accès complet est accordé. J'utilise le python suivant pour obtenir la conversion des informations d'identification IAM en informations d'identification SMTP: #!/usr/bin/env python …
J'ai une application AWS Elastic Beanstalk Rails que je configure via le script de configuration pour extraire certains fichiers d'un compartiment S3. Lorsque je démarre l'application, je reçois toujours l'erreur suivante dans les journaux (le nom du compartiment a été modifié pour des raisons de sécurité ): Failed to retrieve …
Pour le moment, j'ai un compartiment S3 partagé qui a un accès spécifique à des chemins de clé particuliers (c'est-à-dire des dossiers) pour différentes instances. J'ai pu créer un profil d'instance avec mon nouveau rôle et ne tester aucun problème limitant l'accès à ce dossier. Mon problème est qu'il existe …
Je crée plus de 20 utilisateurs IAM et je souhaite activer le périphérique MFA virtuel pour eux. Existe-t-il un moyen de le faire à la fois pour tous ou pour automatiser cette tâche? Je veux obliger tous les utilisateurs IAM à utiliser MFA et sans le configurer, ils ne peuvent …
Dans la console de gestion Amazon IAM , j'ai créé un nouvel utilisateur IAM et lui ai attribué des autorisations et un mot de passe. Cependant, lorsqu'une tentative de connexion avec ce nouvel utilisateur IAM est effectuée via la page de connexion Amazon AWS à https://console.aws.amazon.com/console/home , une erreur se …
J'ai des volumes montés sur des instances EC2 dont je voudrais faire des instantanés. J'ai créé un nouvel utilisateur IAM avec la stratégie suivante: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.