問題タブ [amazon-policy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS IAM - CLI を使用して記述ポリシーステートメントを表示する方法は?
AWS CLI を使用して、Effect、Action、および Resource ステートメントを含む IAM ポリシーの完全な本文を表示するにはどうすればよいですか?
「aws iam list-policies」コマンドはすべてのポリシーを一覧表示しますが、ポリシーに含まれる実際の JSON E、A、R ステートメントは一覧表示しません。
「aws iam get-policy-version」コマンドを使用できましたが、出力にポリシー名が表示されません。スクリプトを介してこのコマンドを実行して多数のポリシーの情報を取得する場合、出力がどのポリシーに属するかを知る方法がありません。
これを行う別の方法はありますか?
amazon-s3 - S3 は、1 つのデフォルト KMS キーで暗号化されたオブジェクトのみを保存し、他のすべてを制限します
特定の KMS キーのみで暗号化されたオブジェクトを s3 バケットにアップロードしようとしています。別の拒否条件でポリシーを作成しましたが、機能していないようです。誰かが私がどこで間違っている可能性があるかを提案できますか?
このポリシーを AWS CLI でテストしました -
testimage.jpgまた、以下の拒否ステートメントにもかかわらず、アカウントの別のキーを使用してアップロードできます。
バケット ポリシーで指定すると同じポリシーが機能しますが、ここでは、s3 で使用されるロールにポリシーを割り当てたいと考えています。
また、NON ssl-requests が拒否されているかどうかをテストするにはどうすればよいですか? AWSのサービスと通信する際にデフォルトでSSLを使っていると思うのでaws cliは使えません。
前もって感謝します。