All Content tagged with IAM ポリシー
You manage access in AWS by creating policies and attaching them to IAM identities (users, groups of users, or roles) or AWS resources.
コンテンツの言語: 日本語
Select up to 5 tags to filter
並べ替え 最新
15件の結果
先日PCのプロキシ変更を行ったのですが、プロキシ変更後AWSに接続するとS3など各サービスのオブジェクトがユーザーに対して参照権限は付与されているにも関わらずアクセス許可がありませんというエラーメッセージが表示され、参照が出来なくなっていました。
原因としてAWS上のどこかのネットワーク関連の設定でIPアドレスの制限等がかかっている可能性が考えられると思っているのですが、確認が必要な設定をご教示頂...
IAMポリシーで特定のアクション以外を全て拒否するポリシーの例でよく見かけるものがあり、疑問です。
特にS3, Route53, IAM, CloudFront を例外とする記述例をよく見かけます。
例えば以下のようなポリシーです。
```
"Sid" : "sample",
"Effect" : "deny",
"NotAction" : [
"s3:*",
"route53:*",
...
hks-bucketというS3バケットがあります。
これを外部の協力会社と共有したいのですが、権限設定で悩んでいます。
IAMのs3_tms-systemというグループ内にS3_tms-system_outsourceというユーザを作成し、このユーザは上記のhks-bucketというS3バケットのみにアクセスさせたいのですが、その設定方法が良くわかりません。
※現在は以下のようなIAMポリシー...
S3において、新規の汎用バケットを作成し外部の協力会社に周知しました。
その結果、
・アクセスキー
・シークレットアクセスキー
を教えて欲しいと言われたのですが、上記はどこで設定すればよいか教えて欲しいです。
IoTデバイスからMQTTでAWS IoT Coreにデータを送信しています。
IAM Identity Center上で許可セットからAWS マネージドポリシーのAdministratorAccessを付与しているユーザーでログインしている状況で、モノのアクティビティを確認しようとすると以下のエラーが発生しています。
```
Unable to connect to the Device Ga...
特定のタグを指定し、そのタグが付与されたAWSリソースのみアクセスできるようにするAdministrator権限のIAMポリシーの書き方はありませんでしょうか。
ResourceTagを使用してみましたが、うまくできていないのかリソースが見えないままになります。
AWS Organizations でメンバーアカウントを新規作成すると、IAMロールがデフォルトで`OrganizationAccountAccessRole`がアタッチされますよね。
この`OrganizationAccountAccessRole`の詳細をIAMから確認することができません。
IAMロールであればIAMから確認できそうなものですが、これは何か特殊なのでしょうか。
よろしく...
サポートプランで「ビジネス」を選択しており、「AWSSupportAccess」ポリシーを付与したIAMユーザでAWSサポートにアクセスしたところ以下のメッセージが表示されケースの作成/閲覧ができません。
AWSサポートが利用するためにはどのような対応が必要ですか?
==================================================================...
I want add an IAM policy to restrict HTTP request methods and only allow POST to be used,whitch conditional key can be used
AWS アカウントでチームメンバー1人ごとに1つの IAM ユーザーを割り当てて複数人で作業しています。
### 状況
管理者 A さんは IAM ユーザー admin で IAM ユーザー user/newmember1 を作成します。
その後、user/newmember1 のコンソールログイン用情報を新規メンバーの B さんに共有します。
arn:aws:iam::12345678901...
IAM角色的权限策略,如何追加一个策略,使得该策略可以在S3下载时,仅允许通过Cognito用户池验证的用户来下载文件
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files du...
表題の現象が起こります。そして、スマホアプリではAWSにログインできます。
Chrome拡張機能ではできません。
Chrome拡張機能では以下のようにAuthenticatorを設定しました。
1.Authenticator(https://chrome.google.com/webstore/detail/authenticator/bhghoamapcdpbohphigoooaddinpk...