«amazon-iam» 태그된 질문

IAM은 Amazon Web Services의 ID 및 액세스 관리 서비스입니다.

9
AWS 사용자 / 계정을 특정 지역으로 제한 할 수 있습니까?
eu-west-1 리전에서 여러 AWS 서비스를 운영하고 있습니다. 불행히도 임시 리소스를 생성해야하는 많은 개발자와 다른 직원은 AWS의 이러한 측면을 잊어 버리고 EC2 인스턴스를 시작하고 S3 버킷을 생성하기 전에이 리전을 선택하지 않는 것 같습니다. AWS가 항상 사용하는 기본값 인 것처럼 보이므로 us-east-1 리전입니다. IAM (또는 다른 방법)을 통해 특정 지역 내에서만 항목을 …

6
AWS IAM 계정에 MFA가 필요할 수 있습니까?
Amazon Web Services에서 특정 / 모든 IAM 계정에 MFA (Multi-factor Authentication)를 활성화해야합니까? 비밀번호 요구 사항에 대한 옵션이 있으며 계정에 비밀번호를 추가 할 수있는 방법은 명확하지만 사용자가 MFA를 사용하도록하는 옵션이 있는지는 확실하지 않습니다.

2
AWS CLI를 통해 시작되는 Amazon EC2 인스턴스에 대한 IAM 역할을 지정하는 방법은 무엇입니까?
Amazon EC2 인스턴스 를 시작하기 위해 "aws ec2 run-instances"명령 ( AWS Command Line Interface (CLI)에서 )을 사용하고 있습니다. 시작 하는 EC2 인스턴스에 대한 IAM 역할 을 설정하고 싶습니다 . IAM 역할이 구성되어 AWS 웹 UI에서 인스턴스를 시작할 때이 역할을 성공적으로 사용할 수 있습니다. 그러나이 명령과 "--iam-instance-profile"옵션을 사용하여이 작업을 수행하려고하면 실패했습니다. …

1
사용자가 S3 버킷에 파일을 업로드하지만 덮어 쓰거나 삭제하지 않는 방법은 무엇입니까?
사용자에 대한 다음 IAM 정책이 있습니다 { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } 사용자가 파일을 버킷에 업로드 할 수 있지만 …

4
IAM을 사용하여 사용자가 AWS / EC2 보안 그룹을 편집 할 수 있습니까?
EC2 보안 그룹을 편집 할 수있는 기능을 IAM 그룹에 부여하려고하는데 EC2의 모든 항목에 대한 액세스 권한을 부여하지 않으면이 작업을 수행 할 수 없습니다. 나는 이것의 여러 버전을 시도했다. { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], "Resource": [ "arn:aws:ec2:us-east-1:<MYACCOUNTHERE>:security-group/*" ] } ] } 그러나 …

3
Amazon Route 53, IAM 사용자 액세스를 단일 레코드 세트로 제한
Amazon Route 53의 호스팅 영역 내에서 레코드 세트의 CNAME을 프로그래밍 방식으로 변경하고 싶지만 사용자의 액세스 만 해당 레코드 세트로 제한하고 싶습니다. 설명서에서 확인한 내용에 대해 IAM은 "호스트 영역"또는 "변경"을 기반으로 만 작업을 지정할 수 있습니다. 즉, 사용자는 단일 레코드를 변경하려면 모든 내 레코드 세트를 제어해야합니다. 이와 같은 경우 코드 오류의 …

2
ECS의 역할 요구 사항과 혼동 됨
ECS를 설정하려고했지만 지금까지이 포럼에서 이미 몇 가지 질문을 작성한 권한 문제가 발생했습니다. 솔직히 말해서 이러한 역할 요구 사항을 모두 한곳에서 찾을 수 없기 때문에 지금까지 갇혀 있다고 생각합니다. 적어도 두 가지 역할을 정의해야합니다. 1) ECS 컨테이너 http://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html 2) ECS 작업 http://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html#enable_task_iam_roles 맞습니까? 내가 놓친 것이 있습니까? 특별한 IAM 요구 사항이 …

3
CloudWatch 모니터링 스크립트와 함께 사용할 IAM 역할에 대한 권한 / 정책
CloudWatch 모니터링 스크립트 (mon-put-instance-data.pl)를 사용하면 IAM 역할 이름을 지정하여 AWS 자격 증명 (--aws-iam-role = VALUE)을 제공 할 수 있습니다. 이 목적을 위해 IAM 역할을 생성하고 있지만 (AWS 인스턴스에서 mon-put-instance-data.pl을 실행)이 역할에 부여 할 권한 / 정책은 무엇입니까? 도와 주셔서 감사합니다

2
여러 도커 컨테이너에 대한 IAM 보안 자격 증명 관리
일반 EC2 환경에서 다른 AWS 리소스에 대한 액세스 관리는 IAM 역할 및 자격 증명 (인스턴스 메타 데이터에서 자동으로 가져 오기)을 통해 매우 간단합니다. CloudFormation을 사용하면 인스턴스에 특정 애플리케이션 역할을 할당 할 때 즉시 역할을 생성 할 수 있습니다. Docker로 마이그레이션하고 M 머신과 N 애플리케이션이 실행되는 M-to-N 배포를 원하는 경우 애플리케이션 …

3
iam 역할 계정으로 amazon ses smtp 서비스를 통해 이메일을 보낼 수 있습니까?
다음 정책이 첨부 된 IAM 역할이 있습니다. { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } 보시다시피, 전체 액세스 권한이 부여됩니다. 다음 파이썬을 사용하여 IAM 자격 증명을 SMTP 자격 증명으로 변환합니다. #!/usr/bin/env python from __future__ import print_function import base64 import hashlib import hmac import json import …

2
EC2 IAM 역할에 S3 버킷에 대한 읽기 권한 부여
S3 버킷에서 일부 파일을 가져 오기 위해 구성 스크립트를 통해 구성하는 AWS Elastic Beanstalk Rails 앱이 있습니다. 응용 프로그램을 시작할 때 로그에 다음과 같은 오류가 계속 발생합니다 ( 보안을 위해 버킷 이름이 변경됨 ). Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP Error 403 : <?xml version="1.0" encoding="UTF-8"?> <Error><Code>AccessDenied</Code><Message>Access Denied</Message> 구성 파일 : …

4
Cloudformation 기존 정책을 참조하는 새로운 역할을 만들 수 있습니까?
현재 다른 인스턴스의 특정 키 경로 (예 : 폴더)에 대한 특정 액세스 권한이있는 공유 S3 버킷이 있습니다. 새 역할로 인스턴스 프로파일을 생성하고 해당 폴더에 대한 액세스 제한 문제를 테스트 할 수 없었습니다. 내 문제는 정의 된 정책이있는 기존의 일반 역할이 있으며 각 스택에 대한 새 역할에 포함시킬 수 있다는 것입니다. …

2
IAM 사용자를위한 MFA 디바이스 활성화 자동화
20 명 이상의 IAM 사용자를 만들고 있으며 가상 MFA 디바이스를 활성화하려고합니다. 그들 모두를 위해 한 번에 할 수있는 방법이 있거나이 작업을 자동화 할 수있는 방법이 있습니까? 모든 IAM 사용자가 MFA를 반드시 사용해야하므로 설정하지 않으면 진행할 수 없습니다.

1
생성 한 Amazon IAM 사용자가 로그인하려고 할 때 왜 "이 이메일 주소를 가진 계정을 찾을 수 없습니다"가 표시됩니까?
에서 아마존 IAM 관리 콘솔 , 나는 새로운 IAM 사용자를 생성하고, 사용자 권한 및 암호 것을 할당. 그러나 https://console.aws.amazon.com/console/home 의 Amazon AWS 로그인 페이지를 통해 새 IAM 사용자로 로그인을 시도 하면 오류가 발생합니다. There was a problem We can not find an account with that email address IAM 사용자가 왜 …

1
스냅 샷을 만들기위한 IAM 정책을 어떻게 생성합니까?
스냅 샷을 만들려는 EC2 인스턴스에 볼륨을 마운트했습니다. 다음 정책으로 새 IAM 사용자를 생성했습니다. { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } 액세스 키와 비밀을 추가하여 ~/.bashrc소싱했습니다. 실행할 ec2-describe-snapshots때이 응답을 얻습니다.Client.UnauthorizedOperation: You …

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.