問題タブ [amazon-iam]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - アカウント アクティビティとアカウント使用状況へのアクセスが機能しない
管理者アクセス権を持つ IAM ユーザーがいます。このユーザーは、アカウント アクティビティ ページまたはアカウント使用状況ページにアクセスできません。「このページのコンテンツを表示するために必要なアクセス許可がありません」という「アクセス許可が拒否されました」というメッセージが表示されます。アクセスを許可するために私が従った手順は次のとおりです。
- root アカウントからログインします。
- セキュリティの質問を構成しました。
- AWS ウェブサイトへの IAM ユーザー アクセスを有効にします。
- 次のポリシーをユーザーに追加しました:
a) アカウント アクティビティへのアクセスについて
b) アカウント利用アクセスについて
それでも、ユーザーはアカウント アクティビティとアカウントの使用状況のページにアクセスできません。
ここで何が悪いのか誰にも教えてもらえますか?
ssl - 秘密鍵を RSA 秘密鍵に変換する方法は?
最初に私の質問を説明させてください。CA から証明書を購入し、次の形式を使用して csr と秘密鍵を生成しました。
server.key ファイルを開くと、「-----BEGIN PRIVATE KEY-----」で始まっていることがわかります。
サーバーで SSL 証明書を使用していますが、すべて問題ないようです。
同じ証明書を AWS IAM にアップロードして、beanstalk ロードバランサーで使用できるようにします。この aws doc の次のコマンドを使用しますhttp://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth
必要に応じて証明書ファイル名を変更しましたが、「400 MalformedCertificate Invalid Private Key」というエラーが表示され続けます。
興味深いのは、aws doc ページで、表示されるサンプルの秘密鍵が「-------Begin RSA Private Key--------」で始まることです。
openssl を使用して秘密鍵を RSA 秘密鍵に変換する方法はありますか?
amazon-s3 - IAM アクセス用の Amazon S3 バケットとフォルダ ポリシー?
S3 IAM ポリシーとディレクティブの理解に問題がありますか? 彼らのドキュメンテーションに頭を悩ませることはできませんか? やった。
特定のフォルダーから複数の IAM ユーザーと、1 つを除く複数のバケットをロックアウトする必要があった状況がありましたが、彼らのソリューションとサンプル ソリューションのほとんどは、私に関する限り、泥のように明確でした。Web を精査し、探しているものが見つからなかった後、リソース ( http://blogs.aws.amazon.com/security/post/Tx1P2T3LFXXCNB5/Writing-IAM-policies-Grant-access-to-user- specific-folders-in-an-Amazon-S3-bucke ) は明確で実際に役立ちましたが、いくつかの変更が必要であり、結果は以下に示すポリシーです....
バケット内の特定のフォルダへのユーザー アクセスを許可しますが、同じバケット内の他のリストされたフォルダへのアクセスを拒否します。フォルダーの内容を表示することをブロックすることも、他のバケットがあることを表示することもブロックすることはできません。ただし、選択したバケット/フォルダーにはアクセスできません。
amazon-web-services - ユーザーがリージョンの ec2 のすべてにアクセスできるようにする IAM
us-west-2 でのすべてのアクションを 1 人のユーザーに許可しようとしています。これが私のポリシーです。
インスタンスの「OWNER」パラメーターからアカウント番号を取得しましたが、それであるかどうかはわかりません。
amazon-web-services - (パスではなく) サブフォルダーの名前に基づいて、サブフォルダーからのみダウンロードする AWS S3 IAM アクセス許可
ストーリー: 「払い戻しの発行を担当するユーザーとして、「New Sales File」という名前を含む任意の AWS s3 フォルダーからダウンロードできるようにしたいと考えています」
プレフィックスの開始時にワイルドカードを使用する必要が生じたのはこれが初めてです。このプレフィックス行は次のようになります: "s3:prefix": " / /New Sales File/*"
完全なポリシーは以下のとおりです。[DELETED は削除した機密情報を表します -- 値がパターンと一致しません]
] }
amazon-web-services - 最近作成されたユーザーの使用を開始する AWS IAM 強制遅延
ユーザーとロールを自動的に作成する AWS IAM のアプリケーションで奇妙な動作に直面しています。
私の一連の操作は次のとおりです。
- アクションを送信します
CreateUser。 CreateAccessKeyこの作成されたユーザーにアクションを送信します。- この作成されたユーザーにアクションを送信し
GetUserて、アカウント ID を取得します。ルート キーとシークレットしか持っていないため、これを行う必要があります。 - プリンシパルがこの作成されたユーザーであるアクション
CreateRoleを送信します。AssumeRolePolicyDocument
手順 4 を実行すると、MalformedPolicyDocument( Invalid principal in policy: "AWS":"arn:aws:iam::123412341234:user/newuser") が表示されます。
しかし、ステップ 4 の前に 15 秒の遅延を置くと、問題なく実行されます。
ユーザーを使用する準備ができているかどうかを確認するために IAM Web サービスを読み取るなど、一定の遅延に固執する必要のないワークフローはありますか?