問題タブ [aws-policies]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - CloudFormation 更新ポリシーはどのように機能しますか?
特定の IAM ユーザーのみがCloudFormation スタックを使用できるようにUpdate、IAM を使用して CI/CD をセットアップしようとしています。Prod
Updateしかし、CloudFormationのポリシーがどのように機能するかについては混乱していました。
UpdateCloudFormation スタックでポリシーを1 つしか持たない IAM ユーザーがいる場合Prod、特定のアクセス許可を持っていなくても、このスタック内のリソースを編集/変更できますか?
たとえば、このスタックに S3 バケットがあり、更新時にその名前を変更した場合、このユーザーはUpdateポリシーしか持っていなくてもこれを行うことができますか?
java - S3 にアクセスするための Lambda ポリシー
誰でもこれについてアドバイスできますか?ラムダ関数から S3 バケットにアクセスしようとしています。次のポリシーを作成しました。
しかし、これはうまくいかないようです。ロール ポリシーの継承を取得しました: MalformedPolicyDocument: フィールド リソースを禁止しています。
複数のアクセスを統合することはできませんが、同じポリシーですか?
amazon-web-services - AWS のサービスプリンシパルは、ポリシードキュメントで暗黙的にスコープ指定されていますか?
accountA の IAM ロール用に構成された次の信頼関係を検討してください。
これは、accountA で実行されている cloudformation に暗黙的にアクセス範囲を限定しますか? それとも、他のアカウント (B、C、D など) の cloudformation スタックがこのロールを引き受けることができますか?
次のように、代理攻撃を回避するために以前に sourceArn 条件を使用しました。
これは必要ですか、それとも信頼関係の範囲を accountA に限定するには初期ポリシーで十分ですか?