問題タブ [aws-policies]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - Terraform の aws_iam_policy リソースにタグを含める
Terraform ドキュメントに従ってポリシーを作成しようとしています
残念ながら、タグを含める方法の説明はありません。AWS マネジメントコンソールから手動で提供できる場合でも、残りのリソースで行ったようにそれを行うことはできません。
tags設定が機能していないようです。IAM ロールで行ったのと同じことをしようとすると、次のようなエラーが発生します。
amazon-web-services - ARN を s3 ポリシー リソース AWS として設定する方法
「payroll-manager」というバケットがあります。cognito認証されたユーザーを使用してオブジェクトなどを配置できます.s3にフルアクセスできるようにIDプールの役割を変更しました(この例に従いました)。ここまでは順調ですね。
ここで、ポリシーを変更して、ユーザーが自分のフォルダーからのみ読み取り、書き込みなどを行えるようにする必要があります。その方法をグーグルで調べたところ、AWS からこの例が見つかりました。Cognito ロールから s3 ポリシーへのフル アクセスを削除し、この例に従ってポリシーを作成しました。問題は、常に禁止メッセージが表示されることです。
IAM ポリシー シミュレーターを開きましたが、この単純なポリシーを設定することさえできないことがわかりました。
リソースを「*」に変更すると、次のことが可能になります。
この例では (バケットは 1 つしかありません)。* または ARN でリソースを使用するのは同じであってはなりませんか?
AWS のようにポリシーを定義できるようにするにはどうすればよいですか?
amazon-web-services - JSON ポリシーは複数の EC2 インスタンスをシャットダウンしますか?
複数の EC2 インスタンスをシャットダウンするために、IAM ポリシーで json を変更しています。次の json を使用して、1 つの EC2 インスタンスをシャットダウンできます。
複数のインスタンスをシャットダウンする方法がわかりません。複数のインスタンス ID を入力できると思っていましたが、AWS json ポリシーで何も許可されていないようです。
aws-lambda - AWS SAM テンプレートは複数の関数で同じポリシーを共有します
この回答を見ましたが、うまくいきません。同じインライン ポリシーを持つ AWS SAM 複数の関数
sam local start-apiショーを実行すると'Globals', "'Policies' is not a supported property of 'Function'
これは私のサンプルコードです
グローバル ポリシーを宣言する方法はありますか