标记有以下标签的问题: AWS Identity and Access Management
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
在子账号下创建组织lg...
【以下的问题经过翻译处理】 你好,我想知道是否可能在已经是父组织的帐户中创建整个组织(和帐户)。
类似这样:
根帐户
* 组织单位1
+ 子帐户\_1(另一个Tower Control?)
- 组织单位\_2
* 子子帐户\_1
1
回答
0
点赞数
47
检视次数
在整个账户范围内更新TAGlg...
【以下的问题经过翻译处理】 有没有一种方法可以授予AWS中的角色权限,使其只能更新整个账户的标签?作为根用户,我可以做到这一点。但是,我想知道有没有别的办法?
1
回答
0
点赞数
17
检视次数
【以下的问题经过翻译处理】 为了满足一些PCI要求,我们需要强制用户在首次身份认证进入AWS控制台后更改密码。我尝试搜索有关如何使用IAM功能在AWS中执行此操作的信息,但没有找到,如何实现呢?
1
回答
0
点赞数
31
检视次数
【以下的问题经过翻译处理】 我正在尝试从S3存储桶导入OpenBSD原始镜像(经过压缩)以创建一个Amazon Machine Image(AMI)在 AWS 中。我已经按照步骤创建了一个名为“vmimport”的VM导入服务role并授予了必要的权限。然而,当我使用AWS CLI运行aws ec2 import-snapshot命令时,我遇到了以下错误:
...
1
回答
0
点赞数
71
检视次数
【以下的问题经过翻译处理】 你好,
我正在尝试了解AWS STS...
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 在设置虚幻插件中的环境和项目设置时,游戏开发者是否可以使用STS令牌来获取密钥、秘密和令牌?
1
回答
0
点赞数
42
检视次数
【以下的问题经过翻译处理】 我正在更新一个简单的CloudFormation堆栈,以更新ACL
Resources: MyS3Bucket: Type: AWS::S3::Bucket Properties: AccessControl: PublicRead
CloudFormation正在使用下一个role并赋予它:
AmazonS3FullAccess: { "Version":...
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 我正在使用相同帐户中的相同SSO角色创建SSO权限集。它在控制台中运行,但从CLI中无法运行。我正在使用AdministrationAccess托管策略。通过IAM策略模拟器进行了检查,应该可以工作。
这是CLI:
'''
`aws sso-admin create-permission-set --name test --instance-arn...
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 你好,我们需要知道,如果使用IdP符合PCI DSS和PCI 3DS标准,是否有任何特殊要求?我们可以在哪里阅读有关实施符合PCI标准的IdP的信息?
1
回答
0
点赞数
34
检视次数
【以下的问题经过翻译处理】 我们创建了一个 IAM 策略,旨在允许从服务目录创建 S3 存储桶,但拒绝从 S3 控制台创建,除非使用特定标签。
为此,我们制定了如下政策:
'''
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
...
1
回答
0
点赞数
26
检视次数
如何使用BOTO3获取外部KMS密钥?lg...
【以下的问题经过翻译处理】 我正在编写一个Python脚本,该脚本将迭代AWS帐户并获取所有加密密钥的详细信息。我在BOTO3中只能看到AWS_KMS密钥API。我的问题是如何使用BOTO3从外部KMS获取导入密钥的信息?
1
回答
0
点赞数
27
检视次数
如何自定义 IAM 策略?lg...
【以下的问题经过翻译处理】 您好!
假设我们为IAM用户设置了以下策略:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
...
1
回答
0
点赞数
54
检视次数