标记有以下标签的问题: 安全
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
inspector v2的扫描频率lg...
【以下的问题经过翻译处理】 我们启用了Inspector v2来扫描我们的注册表。开发人员在20个小时前推送了一些新的镜像,但它们尚未被扫描(我们已设置了持续扫描)。当我通过点击“查看结果”来查看相关漏洞,被系统提示“扫描状态:待定”的信息。有什么建议么?
1
回答
0
点赞数
17
检视次数
【以下的问题经过翻译处理】 我们希望能够跨多个AWS账户导出IAM角色/用户/组策略报告。如何最好地做到这一点?
我知道有一个IAM凭证报告选项;然而,对于多个账户(数百个),那很不理想。
1
回答
0
点赞数
22
检视次数
【以下的问题经过翻译处理】 我们启用了AWS组织服务,并指定了独立的安全账户,我们已经启用了GuardDuty,并且运行良好。今天,我们想启用新的恶意软件保护功能,但是在尝试通过委派的安全账户启用时,执行失败并显示以下消息:
**“The request failed because you do not have required AWS Organization master...
1
回答
0
点赞数
45
检视次数
【以下的问题经过翻译处理】 IAM 角色和 IAM 策略之间的关键或主要区别是什么。
1
回答
0
点赞数
73
检视次数
【以下的问题经过翻译处理】 我有一个带对象锁定和 7 天合规模式的存储桶。我通过 CLI 上传文件。我以 7 天的合规模式显示存储桶中的文件。我可以通过 CLI 或控制台立即删除文件。我正在使用来自Org 父级账户的assumed role,该帐户确实具有完全权限。但是即使对帐户有完全权限,合规模式应该不允许我删除文件。即使是 root 帐户也不应该能够删除。这个情况是一个Bug吗?
1
回答
0
点赞数
15
检视次数
如何保存/下载新的EC2私钥lg...
【以下的问题经过翻译处理】 大家好!我今天才开始学习 AWS,并且已经创建了我的第一个 EC2 实例。我试图创建一个密钥对,但不幸的是,我没有找到一种方法来保存我可以用来通过 SSH 连接到我的 EC2 实例的私钥。我可以在 EC2 > 网络和安全 >...
1
回答
0
点赞数
38
检视次数
【以下的问题经过翻译处理】 通过使用“aws s3”命令行、控制台或某些专门的 AWS 服务, 如何找到任何当前帐户拥有的 S3 存储桶的所有公共对象?
1
回答
0
点赞数
35
检视次数
【以下的问题经过翻译处理】 你好,
我发送以下用户级别属性作为来自 Okta 的 SAML 断言的一部分。
```
Attribute 1 name: https://aws.amazon.com/SAML/Attributes/AccessControl:team
Attribute 1 value: user.team
Attribute 2 name:...
1
回答
0
点赞数
24
检视次数
【以下的问题经过翻译处理】 您好,我有一堆 AWS SSO 组,我想通过 API 列出,以便我可以获得名称和组 ID。
API 调用 ListGroups (<https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html>) 非常无用。它必须根据 DisplayName...
1
回答
0
点赞数
27
检视次数
【以下的问题经过翻译处理】 我们有多个 AWS 账户,它们都有自己的 IAM 用户/组和权限。这些都来自收购。我们创建了一个 AWS 组织并启用了所有功能。
我的问题是,当我们为 SSO 添加外部 IDP 时,帐户级别 IAM 的用户/组是否会保持不变?根据文档,我相信他们会的,此时我们可以开始将用户/组从帐户级别 IAM 迁移到组织级别 SSO...
1
回答
0
点赞数
60
检视次数
【以下的问题经过翻译处理】 我尝试获取一份 CSV 格式的 INSPECTOR 2 报告,内容只需要包括Active的发现,但没有成功,但我收到的报告包含了全部的发现,而且文件非常大。
我使用的命令——
aws inspector2 create-findings-report --report-format CSV --s3-destination...
1
回答
0
点赞数
25
检视次数
【以下的问题经过翻译处理】 我在 Security Hub 中有 1000 项显示“Compliance Status: Passed”的调查结果时遇到问题
通常他们会在一段时间后关闭,但我们每天都会生成报告,并且需要列出至少 CLI 的正确发现。
想知道是否有人对此有任何了解请分享,我正在尝试
**- 计划在 CLI 中列出显示“Compliance Status: Passed”的发现并从...
1
回答
0
点赞数
29
检视次数