New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
All Content tagged with IAM 策略
You manage access in AWS by creating policies and attaching them to IAM identities (users, groups of users, or roles) or AWS resources.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
130 条结果
'<Error><Code>InvalidArgument</Code><Message>Conflicting query string parameters: acl, policy</Message><ArgumentName>ResourceType</ArgumentName><ArgumentValue>acl</ArgumentValue><RequestId>M03R1QNP24C...
【以下的问题经过翻译处理】 我正在尝试一个使用嵌套工作流程构建数据处理流水线的流水线。
1. 父工作流程有一个状态,调用子工作流程
2. 子/嵌套工作流程调用lambda。
上述内容是通过Web控制台创建的,以便在转移到SAM之前使事物正常运作。当(2)中的子工作流程通过控制台手动启动执行时,它是有效的。
然而,当尝试手动启动Parent步骤函数的执行时,会产生以下错误:
![输入图片说明...
【以下的问题经过翻译处理】 我目前拥有一个名为账户A的账户,该账户正在调用账户B(我的当前账户)并假设一个角色,该角色允许其执行对SQS的操作,例如加密和发布消息。
我不得不手动修改SQS权限以使其正常工作,并允许当前假定角色所在的账户拥有根访问权限。
问题是,这个权限过于轻松,如果可能的话,我不想让根账户访问SQS。
我想知道是否可以添加策略仅接受被假定的角色,而不是root用户的凭证。是...
【以下的问题经过翻译处理】 我正在尝试使用Lambda函数(使用Python语言)通过以下命令通过实例ID获取实例名称。
if sys.argv[0] == 'ON': monitor = ec2.monitor_instances(InstanceIds=[id]) else: monitor = ec2.unmonitor_instances(InstanceIds=[id])
当报警处于...
【以下的问题经过翻译处理】 我已经安排了一个“EventBridge Schedule”以**在特定时间发送包含JSON的SQS消息**。
首先,**我无法看到队列是否已收到消息**。而且没有办法观察已安排的任务运行的情况,无法确定它运行了多少次或每次运行的结果是什么?您知道如何调试这个定时任务吗?
我没有定义“Rule”(我假设这不是必需的),因为这只是一个简单的SQS消息,目标是特定队列。...
【以下的问题经过翻译处理】 如何使用IAM角色调用Lambda函数URL?
我知道可以使用IAM\_USER身份验证类型通过生成AWSSIGv4来调用它。
但不确定如何使用分配的IAM角色而不是IAM用户来使用相同的步骤。
假设我将Lambda URL的身份验证类型设置为IAM而不是None。然后在基于资源的权限授予函数URL调用时,使用IAM角色X进行调用。
然后我将IAM角色X分配给EC2实...
【以下的问题经过翻译处理】 您好,
我正在使用AWS Serverless Application Model(SAM)创建由API网关和Lambda函数组成的API。默认情况下,我的Lambda函数附带了一个AWS受管策略,以无到期日期的方式将日志发送到CloudWatch。我如何执行以下操作:
1. 将AWS受管策略替换为我自己的客户受管策略,用于将日志发送到CloudWatch?
2. ...
【以下的问题经过翻译处理】 我可以创建一个CloudWatch警报,该警报会从日志组中的"ERROR"指标过滤器触发,但我需要向CloudWatch警报生成的电子邮件通知中添加特定参数。我已经创建了一个SNS主题和SNS订阅以生成通知,但我无法弄清楚如何添加以下参数到电子邮件中。我尝试使用PowerShell命令来实现这一点,但收到了"Delivery protocol [email] does ...
【以下的问题经过翻译处理】 我正在尝试构建一个SFTP服务器,用lambda函数来检查提供的用户名和密码是否与AWS Secrets Manager中的密码匹配。我遵循了[这篇文章](https://aws.amazon.com/blogs/storage/enable-password-authentication-for-aws-transfer-for-sftp-using-aws-secr...
【以下的问题经过翻译处理】 我无法从AWS控制台为我的WebSocket API添加Lambda授权者。
当我点击“Create”按钮时,顶部会出现红色的错误横幅,上面有文本:“ Unexpected key 'ProviderArns' found in params”但是什么也没发生。
我甚至尝试创建空白的测试WebSocket API和测试Lambda函数,但是当我创建新的授权者时,仍然...
【以下的问题经过翻译处理】 我正在尝试将SNS主题添加为S3存储桶的事件通知。但是失败,报错信息如下:
```
Unknown Error
An unexpected error occurred.
API response
The ARN failed to satisfy constraint: Member must satisfy regular expression pattern: ...
【以下的问题经过翻译处理】 在创建堆栈时,使用托管策略创建一个角色。
```
ManagedPolicyArns:
- "arn:aws:iam::aws:policy/AWSLambda_FullAccess"
- "arn:aws:iam::aws:policy/AWSLambdaExecute"
- "arn:aws:iam::aws:pol...