Explore how you can quickly prepare for, respond to, and recover from security events. Learn more.
标记有以下标签的问题: IAM 策略
You manage access in AWS by creating policies and attaching them to IAM identities (users, groups of users, or roles) or AWS resources.
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
130 条结果
'<Error><Code>InvalidArgument</Code><Message>Conflicting query string parameters: acl, policy</Message><ArgumentName>ResourceType</ArgumentName><ArgumentValue>acl</ArgumentValue><RequestId>M03R1QNP24C...
【以下的问题经过翻译处理】 我正在尝试一个使用嵌套工作流程构建数据处理流水线的流水线。
1. 父工作流程有一个状态,调用子工作流程
2. 子/嵌套工作流程调用lambda。
上述内容是通过Web控制台创建的,以便在转移到SAM之前使事物正常运作。当(2)中的子工作流程通过控制台手动启动执行时,它是有效的。
然而,当尝试手动启动Parent步骤函数的执行时,会产生以下错误:
![输入图片说明...
【以下的问题经过翻译处理】 我目前拥有一个名为账户A的账户,该账户正在调用账户B(我的当前账户)并假设一个角色,该角色允许其执行对SQS的操作,例如加密和发布消息。
我不得不手动修改SQS权限以使其正常工作,并允许当前假定角色所在的账户拥有根访问权限。
问题是,这个权限过于轻松,如果可能的话,我不想让根账户访问SQS。
我想知道是否可以添加策略仅接受被假定的角色,而不是root用户的凭证。是...
【以下的问题经过翻译处理】 我正在尝试使用Lambda函数(使用Python语言)通过以下命令通过实例ID获取实例名称。
if sys.argv[0] == 'ON': monitor = ec2.monitor_instances(InstanceIds=[id]) else: monitor = ec2.unmonitor_instances(InstanceIds=[id])
当报警处于...
【以下的问题经过翻译处理】 我已经安排了一个“EventBridge Schedule”以**在特定时间发送包含JSON的SQS消息**。
首先,**我无法看到队列是否已收到消息**。而且没有办法观察已安排的任务运行的情况,无法确定它运行了多少次或每次运行的结果是什么?您知道如何调试这个定时任务吗?
我没有定义“Rule”(我假设这不是必需的),因为这只是一个简单的SQS消息,目标是特定队列。...
【以下的问题经过翻译处理】 如何使用IAM角色调用Lambda函数URL?
我知道可以使用IAM\_USER身份验证类型通过生成AWSSIGv4来调用它。
但不确定如何使用分配的IAM角色而不是IAM用户来使用相同的步骤。
假设我将Lambda URL的身份验证类型设置为IAM而不是None。然后在基于资源的权限授予函数URL调用时,使用IAM角色X进行调用。
然后我将IAM角色X分配给EC2实...
【以下的问题经过翻译处理】 您好,
我正在使用AWS Serverless Application Model(SAM)创建由API网关和Lambda函数组成的API。默认情况下,我的Lambda函数附带了一个AWS受管策略,以无到期日期的方式将日志发送到CloudWatch。我如何执行以下操作:
1. 将AWS受管策略替换为我自己的客户受管策略,用于将日志发送到CloudWatch?
2. ...
【以下的问题经过翻译处理】 我可以创建一个CloudWatch警报,该警报会从日志组中的"ERROR"指标过滤器触发,但我需要向CloudWatch警报生成的电子邮件通知中添加特定参数。我已经创建了一个SNS主题和SNS订阅以生成通知,但我无法弄清楚如何添加以下参数到电子邮件中。我尝试使用PowerShell命令来实现这一点,但收到了"Delivery protocol [email] does ...
【以下的问题经过翻译处理】 我正在尝试构建一个SFTP服务器,用lambda函数来检查提供的用户名和密码是否与AWS Secrets Manager中的密码匹配。我遵循了[这篇文章](https://aws.amazon.com/blogs/storage/enable-password-authentication-for-aws-transfer-for-sftp-using-aws-secr...
【以下的问题经过翻译处理】 我无法从AWS控制台为我的WebSocket API添加Lambda授权者。
当我点击“Create”按钮时,顶部会出现红色的错误横幅,上面有文本:“ Unexpected key 'ProviderArns' found in params”但是什么也没发生。
我甚至尝试创建空白的测试WebSocket API和测试Lambda函数,但是当我创建新的授权者时,仍然...
【以下的问题经过翻译处理】 我正在尝试将SNS主题添加为S3存储桶的事件通知。但是失败,报错信息如下:
```
Unknown Error
An unexpected error occurred.
API response
The ARN failed to satisfy constraint: Member must satisfy regular expression pattern: ...
【以下的问题经过翻译处理】 在创建堆栈时,使用托管策略创建一个角色。
```
ManagedPolicyArns:
- "arn:aws:iam::aws:policy/AWSLambda_FullAccess"
- "arn:aws:iam::aws:policy/AWSLambdaExecute"
- "arn:aws:iam::aws:pol...