Administrateurs de serveur amazon-iam

9

Est-il possible de restreindre les utilisateurs / comptes AWS à une région spécifique?

Nous exécutons un certain nombre de services AWS dans la région eu-west-1. Malheureusement, il semble que beaucoup de nos développeurs et autres employés qui ont besoin de créer des ressources temporaires oublient cet aspect d'AWS et ne sélectionnent pas cette région avant de lancer des instances EC2, de créer des …

24 amazon-web-services amazon-iam

6

Pouvez-vous exiger MFA pour les comptes AWS IAM?

Est-il possible d'exiger que l'authentification multifacteur (MFA) soit activée pour des comptes IAM spécifiques / tous dans Amazon Web Services? Il existe des options pour les exigences de mot de passe et il est clair comment on peut choisir de l'ajouter à son compte, mais il n'est pas clair s'il …

23 amazon-web-services amazon-iam

2

Comment spécifier un rôle IAM pour une instance Amazon EC2 lancée via l'AWS CLI?

J'utilise la commande "aws ec2 run-instances" (à partir de l' interface de ligne de commande AWS (CLI) ) pour lancer une instance Amazon EC2 . Je veux définir un rôle IAM pour l'instance EC2 que je lance. Le rôle IAM est configuré et je peux l'utiliser avec succès lors du …

20 amazon-ec2 amazon-iam

1

Comment permettre à l'utilisateur de télécharger des fichiers dans le compartiment S3, sans écraser ni supprimer?

J'ai la stratégie IAM suivante pour un utilisateur { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } L'objectif est de permettre à …

19 amazon-s3 amazon-iam

4

Utiliser IAM pour autoriser l'utilisateur à modifier les groupes de sécurité AWS / EC2?

J'essaie d'accorder à un groupe IAM la possibilité de modifier nos groupes de sécurité EC2, mais je n'ai pas pu faire fonctionner cela sans accorder l'accès à tout dans EC2. J'en ai essayé plusieurs versions: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": …

16 amazon-ec2 amazon-web-services amazon-iam

3

Amazon Route 53, restreindre l'accès des utilisateurs IAM à un seul jeu d'enregistrements

Je voudrais modifier par programme le CNAME d'un jeu d'enregistrements à l'intérieur d'une zone hébergée sur Amazon Route 53, mais je voudrais restreindre l'accès de l'utilisateur UNIQUEMENT à ce jeu d'enregistrements. Pour ce que j'ai vu sur la documentation, IAM permet de spécifier un fonctionnement uniquement basé sur "zone hébergée" …

15 amazon-route53 amazon-iam

3

Quelles autorisations / politiques pour le rôle IAM à utiliser avec le script de surveillance CloudWatch

Avec le script de surveillance CloudWatch (mon-put-instance-data.pl), il est possible de spécifier un nom de rôle IAM pour fournir les informations d'identification AWS (--aws-iam-role = VALUE). Je crée un rôle IAM à cet effet (pour exécuter mon-put-instance-data.pl sur une instance AWS), mais quelles autorisations / politiques dois-je donner à ce …

13 amazon-ec2 amazon-web-services amazon-cloudwatch amazon-iam

2

Confus par l'exigence de rôle d'ECS

J'essaie de mettre en place un ECS mais jusqu'à présent, j'ai rencontré quelques problèmes d'autorisation pour lesquels j'ai déjà créé quelques questions sur ce forum. Je pense que je suis coincé jusqu'à présent car honnêtement, je ne peux pas trouver toutes ces exigences de rôle en un seul endroit de …

13 amazon-iam amazon-ecs

2

Gestion des informations d'identification de sécurité IAM pour plusieurs conteneurs Docker

Dans un environnement EC2 standard, la gestion de l'accès aux autres ressources AWS est assez simple avec les rôles et informations d'identification IAM (récupérés automatiquement à partir des métadonnées d'instance). Encore plus facile avec CloudFormation, où vous pouvez créer des rôles à la volée lorsque vous attribuez un rôle d'application …

11 security amazon-web-services docker amazon-iam

3

Est-il possible d'envoyer des e-mails via le service amazon ses smtp avec un compte de rôle iam?

J'ai un rôle IAM avec la stratégie suivante attachée: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Comme vous pouvez le voir, un accès complet est accordé. J'utilise le python suivant pour obtenir la conversion des informations d'identification IAM en informations d'identification SMTP: #!/usr/bin/env python …

10 amazon-ses amazon-iam

2

Accorder un accès en lecture au rôle IAM EC2 au compartiment S3

J'ai une application AWS Elastic Beanstalk Rails que je configure via le script de configuration pour extraire certains fichiers d'un compartiment S3. Lorsque je démarre l'application, je reçois toujours l'erreur suivante dans les journaux (le nom du compartiment a été modifié pour des raisons de sécurité ): Failed to retrieve …

10 amazon-ec2 amazon-web-services amazon-s3 elastic-beanstalk amazon-iam

4

Cloudformation puis-je créer un nouveau rôle référençant une politique existante?

Pour le moment, j'ai un compartiment S3 partagé qui a un accès spécifique à des chemins de clé particuliers (c'est-à-dire des dossiers) pour différentes instances. J'ai pu créer un profil d'instance avec mon nouveau rôle et ne tester aucun problème limitant l'accès à ce dossier. Mon problème est qu'il existe …

10 amazon-cloudformation amazon-iam

2

Automatisation de l'activation du périphérique MFA pour les utilisateurs IAM

Je crée plus de 20 utilisateurs IAM et je souhaite activer le périphérique MFA virtuel pour eux. Existe-t-il un moyen de le faire à la fois pour tous ou pour automatiser cette tâche? Je veux obliger tous les utilisateurs IAM à utiliser MFA et sans le configurer, ils ne peuvent …

9 amazon-web-services amazon-iam

1

Pourquoi mon utilisateur Amazon IAM créé obtient-il «Nous ne pouvons pas trouver un compte avec cette adresse e-mail» lors de la tentative de connexion?

Dans la console de gestion Amazon IAM , j'ai créé un nouvel utilisateur IAM et lui ai attribué des autorisations et un mot de passe. Cependant, lorsqu'une tentative de connexion avec ce nouvel utilisateur IAM est effectuée via la page de connexion Amazon AWS à https://console.aws.amazon.com/console/home , une erreur se …

8 amazon-web-services amazon-iam

1

Comment générer une stratégie IAM pour créer des instantanés?

J'ai des volumes montés sur des instances EC2 dont je voudrais faire des instantanés. J'ai créé un nouvel utilisateur IAM avec la stratégie suivante: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] …

8 amazon-ec2 amazon-web-services amazon-iam

Questions marquées «amazon-iam»