amazon-iam

    0

    1答えて

    AWS RDSはデータベースへのユーザーアクセスを制限しますか?

    私はRDSを使い始めたばかりで、オンラインで検索していますが、RDSインスタンス上の1つのデータベースへのユーザーアクセスを制限することはできません。 2つのアカウントを持ち、それぞれがrdsインスタンス内で独自のデータベースにリンクされています。 は今の私の最初のユーザーは、自分のポリシー(RDSFullAccess)としてこれを持っている: { "Version": "2012-10-17"
    amazon-web-services amazon-rds amazon-iam 2017-11-05

    1

    1答えて

    IAM特定のVPCにEC2インスタンスを起動できないようにするポリシー

    このポリシーを使用して、ユーザーが指定したVPCにインスタンスを起動できないように制限しようとしています。しかし、私はまだインスタンスを起動することができます!なぜこのポリシーは機能していませんか?明らかに、リソースのリソース ":" ARN:AWS:EC2 ::: VPC // VPC-xyzは私の生産テンプレート "Statement": [ { "Action": [
    amazon-web-services amazon-iam vpc 2017-11-07

    1

    2答えて

    AWSリソースとCloudFormationとの間のアクセス許可を付与する

    CloudFormationテンプレートでEC2インスタンスを作成し、そのインスタンスにS3バケットへのアクセス権を付与したいと考えています。 1つの方法は、テンプレートに適切な権限を持つIAMユーザーを作成し、そのアクセスキーを使用してアクセスを許可することです。 しかし、そのユーザーにIAMサービスへのアクセスを許可したくない場合はどうすればよいですか? そのユーザーにIAMなしでこのテンプレ
    amazon-web-services amazon-iam 2017-11-08

    1

    2答えて

    サブネット名タグに基づいてAmazon EC2リソースへのアクセスを制御するIAMポリシーを作成するにはどうすればよいですか?

    特定のユーザロールが、どのVPCのパブリックサブネットでもEC2インスタンスアクションを実行するのを制限する必要があります。サブネットタグを活用してこれを達成する方法はありますか?私は以下のコードスニペットのようなEC2リソースへのアクセスを制御するためにEC2リソースタグを使用する方法を知っていますが、私の場合はvpcやサブネットタグをベースにする必要があります。私が利用できるvpc:Resou
    amazon-web-services amazon-iam subnet vpc 2017-11-10

    0

    1答えて

    AWSからサーバーで使用されているロールを見つけるCLI

    IAMロールが関連付けられているEC2インスタンス上にあり、AWS CLIから実際にこのロールを使用していることを確認できます。 私はこのような何かを呼び出すことができることを想像しています(ただし、CLIのドキュメントでのそれのような何かを見つけることができません): $ aws get-current-role-details この機能は存在していますか?
    amazon-web-services amazon-iam 2017-11-15

    0

    2答えて

    S3バケットに認証されたユーザーの書き込みアクセスを許可する

    すべてのAWS認証ユーザーへの読み取りアクセスをバケットに渡したいとします。注記バケツを一般公開することは望ましくありません。 旧S3バケットACL - - 新しいバケットACLを - がどのように私は古い達成することができ旧アマゾンコンソールは、私はもはや見られないという規定を与えているようです動作?私は、バケットポリシーを使用してそれを行うことができます - は再び私は新しいS3コンソールで除
    amazon-web-services amazon-s3 amazon-iam aws-cli 2017-11-16

    1

    1答えて

    他のユーザー/ロールがIAMロールでEC2インスタンスを作成することを拒否する方法

    私は秘密のデータを持つS3バケットを持っています。 バケットポリシーを追加して、アカウント内の限定されたロールセットのみを許可しました。これにより、他のユーザーがコンソールからs3バケットにアクセスできなくなります。 許可された役割の1つは、EC2インスタンスがS3バケットを読み取るために「foo-role」が作成されたということです。 拒否されたロールであっても、VMを作成し、このVMに「foo
    amazon-web-services amazon-s3 amazon-ec2 amazon-iam 2017-11-16

    0

    1答えて

    AWS S3:アカウント内の複数のユーザーのバケットポリシーを設定する

    私はS3バケットを持っています。このアカウントには複数のIAMユーザーがいます。 バケットポリシーを設定して、複数のユーザーがこのバケットにアクセスできるようにしたいと考えています。単一のユーザーへのアクセスのために は、私のバケットポリシーはそうのようになります。 { "Version": "2012-10-17", "Statement": [ {
    amazon-web-services amazon-s3 amazon-iam 2017-11-17

    0

    2答えて

    awsで公開SSHを発行するには?

    質問が聞こえるか愚かな場合は、私は開発者ではないので、この質問をしてください裁判官はしないでください。 基本的に私はawsでインスタンスを作成し、プロセスの最後に秘密のSSHキーを発行しました。このSSHキーは保存しておき、共有しないようにしています。 私の開発者がインスタンスファイルにアクセスしてコーディングするなどしたいのですが、自分の秘密鍵を共有する必要はありますか?または私は彼らの使用のた
    amazon-ec2 amazon-iam aws-opsworks aws-security-group 2017-11-20

    0

    2答えて

    AWS DynamoDBはIAMの属性値へのアクセスを制限します

    1つのキーといくつかの属性で構成されるAWS DynamoDBテーブルがあります。 AWS IAMでは、特定のキー(Docs)へのアクセスを制限できます。 しかし属性の値で「フィルタリング」することは可能ですか?たとえば : 私は時間を検索した後、そのようなものを見つけられませんでした 「どこattribute_A = 1、すべての行へのアクセスを許可します」。前もって感謝します!
    amazon-web-services amazon-dynamodb amazon-iam 2017-11-21
最新の質問