問題タブ [amazon-policy]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
6589 参照

amazon-web-services - AccessDenied: ユーザーは実行する権限がありません: cloudfront:CreateInvalidation

ember-cli-deploy と ember-cli-deploy-cloudfront を使用して、ember アプリを AWS CloudFront にデプロイしようとしています。

AWS でバケットとユーザーをセットアップし、ユーザーに AmazonS3FullAccess ポリシーを付与しました。

.env.deploy.productionファイルを次のように設定します。

config/default.jsはこのように見えます:

ember-cli-deployember-cli-deploy-cloudfrontおよびをインストールしember install ember-cli-deploy-aws-packました。

私が走るときember deploy production

次のエラーが表示されます。

AccessDenied: User: arn:aws:iam::299188948670:user/Flybrary is not authorized to perform: cloudfront:CreateInvalidation

無効化の作成を処理するのは私の理解ember-cli-deploy-cloudfrontですが、このエラーを見たとき、私は AWS IAM コンソールに入り、自分で無効化を作成しました。を実行しようとすると、まだ同じエラーが発生しますember deploy production

0 投票する
1 に答える
192 参照

amazon-web-services - ASW IAM ポリシーと Amazon API Gateway は 2 つの異なることを示しています

ポリシーがあります: AmazonAPIGatewayInvokeFullAccess とユーザーはこのポリシーに関連付けられていますが、API を呼び出すアクションをシミュレートすると、アクセスが拒否されたと表示されます。

シミュレーターの画像はこちら

0 投票する
2 に答える
755 参照

amazon-web-services - AWS は、ポリシーが特定の VPC 上のインスタンスのタグを作成することを許可します

特定の VPC (vpc-11111111) 上の EC2 で実行されているインスタンスにのみタグを適用できるようにしたいと考えています。ポリシーを使ってみた

ただし、このポリシーを持つユーザーは、条件を削除しない限りタグを変更できません。

私は何を間違えましたか?

0 投票する
5 に答える
5073 参照

amazon-web-services - EC2 インスタンスに S3 バケットへのアクセスを許可する

EC2 インスタンスに s3 バケットへのアクセスを許可したいと考えています。

この ec2 インスタンスで、アプリケーションを含むコンテナーが起動されます。現在、s3 バケットに対する権限がありません。

これが私のバケットポリシーです

しかし、バケットに全員がアクセスできる許可を与えるまでは機能しません。

ec2 インスタンス内から s3 バケット内のファイルをカールしようとしましたが、これも機能しません。

0 投票する
1 に答える
296 参照

amazon-web-services - Amazon Product Advertising API Scratchpad を使用してすべてのモバイル製品を取得する方法

Amazon Product Advertising API Scratchpadを使用して、すべてのモバイル製品を取得したいと考えています 。SearchIndex 値で「Electronics」を選択し、特定のモバイル ブランドのブランド名を使用しています。しかし、私は正しい結果を得ていません。Amazon製品広告APIスクラッチパッドを使用して、ブランドごとにすべてのモバイル製品を取得するのを手伝ってくれる人はいますか. 少し早いですがお礼を 。

0 投票する
1 に答える
134 参照

amazon-web-services - AWS IAM グループ ポリシーにより、可視性とアクセスを単一の S3 バケットのみに制限

IAM で特定のログインを持つユーザーのみがアクセスできる、いくつかの Web の小さな Web ページといくつかのドキュメントをホストするバケットを作成しました。これらのユーザーは、この特定のバケットへの (読み取り) アクセス権のみを持つ必要があり、他のバケットは許可されません。理想的には、これらのユーザーは、他のバケットがあることさえ知らないはずです。

このために、IAM で「テスト」ユーザーを作成し、そのユーザーをグループに追加して、以下のようにグループ ポリシーを割り当てました。

  1. テスト ユーザーでログインして S3 に移動すると、他のすべてのバケットが表示され、別のバケットをクリックすると「申し訳ありませんが、権限がありません」というエラーが表示されます。これはちょっと機能しますが、理想的には、ユーザーは他のバケットをリストすることさえできないはずです。

  2. https://s3.amazonaws.com/my.web.page/index.htmlにアクセスすると、AccessDenied XML メッセージが表示されます。このバケットの HTML ページをブラウザーで開くことができるようにするには、ポリシーをどのように変更すればよいですか。

  3. ユーザーは引き続きバケットへの書き込みアクセス権を持っています。読み取りアクセスのみを許可するにはどうすればよいですか?

あなたの助けに感謝します。

0 投票する
1 に答える
1233 参照

amazon-web-services - IAM ロールとユーザー - ベスト プラクティス

10 人の開発者をサポートします。これらの開発者は、分隊と部族 (Spotify など) と呼ばれるものが分かれています。したがって、各部族 (共通のタスクを共有するユーザーのグループのようなもの) には、AWS リソースに対する一連のアクセス許可が必要です。開発者がアプリケーションを (たとえば、Ec2 インスタンスに) デプロイすると、アプリケーションは ec2 インスタンスの役割を引き受けます。この開発者が自分の開発マシンを使用してアプリケーションをテストおよび開発しているとき、ec2 インスタンスなどの aws リソースにアクセスする必要があります。この開発者にユーザーやグループのような権限を与えるか、ec2 インスタンスのようなロールを引き受けさせるのが正しいアプローチでしょうか?

0 投票する
1 に答える
1363 参照

amazon-web-services - ロードバランサーに制限された IAM ポリシー

この 2 時間は、特定のロード バランサーのすべての権限をユーザーに付与するポリシーの作成に費やしました。

「123456789012」が正しいことを何度も確認しました。ここから「アカウント ID」属性を取得しました。

「コア」を何度もチェックし、「*」に置き換えようとしましたが、うまくいきませんでした。

また、地域を再確認して、正しい地域であることを確認しました。

一方、ARN全体を「*」に置き換えると機能しますが、これは望ましくありません。ロードバランサーに固有のものにしたいのです。

ありがとう、ガブリエル