Я пытаюсь получить доступ к функции Lambda с помощью iOS Swift, и вот моя настроенная роль AWS RoleName: ALLOW_LAMBDA_EXECUTE With Policy access to AWS Lambda full access, AWS Lambda execute, AmazonCognitoDeveloperAuthenticatedIdentities...

У нас есть пакет, которым мы делимся с нашими клиентами. В пакете у нас есть фрагмент кода, который выполняет вызовы HTTP-запросов к нашему центральному шлюзу API. На данный момент наш API-шлюз открыт и принимает запросы отовсюду, что не очень...

Я хочу сгенерировать предварительно подписанные URL-адреса S3 с использованием временных учетных данных (моя программа работает на узле EC2, к которому привязана роль IAM с политиками, которые я хочу). Я видел на документы о том, как создать...

У меня есть бессерверное приложение, использующее федеративных пользователей когнитивного типа. Для шлюза api я использую авторизатор aws_iam и предоставляю учетные данные aws с каждым запросом к шлюзу api. Теперь, когда моя лямбда выполняется, я...

Вопрос Уточните, как пользователь в AWS может взять на себя роль IAM. Это сбивает меня с толку, потому что кажется, что пользователь/идентификация в AWS может отличаться в зависимости от контекста, такого как пользователь IAM, пользователь...

У меня есть требование скопировать файлы из/в s3, расположенные в другой учетной записи aws, с помощью Apache Camel. Например, я запускаю Camel в учетной записи A, а S3 присутствует в учетной записи B. Я создал роль перекрестной учетной записи для...

Есть ли способ вручную создать роль и поместить ее в serverless.yml? Дело в том, что нам не дается разрешение «iam: CreateRole» в нашем пользователе iam из-за их политики безопасности.

У меня есть эта политика ведра AWS S3: { "Version": "2012-10-17", "Statement": [ { "Sid": "OnlyS3AdminCanPerformOperationPolicy", "Effect": "Deny", "NotPrincipal": { "AWS":...

Я создал пользователя с именем Test_User и назначил ему прямую политику, которая содержит разрешения уровня доступа для всех сегментов S3 , но снял флажок только с политики DELETEOBJECT , потому что я не хочу, чтобы пользователь удалял объект в...

Я довольно долго возился с Amazon Web Services (AWS) с одной учетной записью. Я создал и удалил несколько экземпляров EC2, функций Lamdbda, шлюзов NAT и т. Д. Через все это я создал слишком много новых ролей, и теперь, уладив все, я получил мусор...

Я пытаюсь написать лямбда-выражение, которое прослушивает события изменения хранилища параметров из CloudWatch и получает данные истории для параметра, вызывая boto3.client('ssm').get_parameter_history(Name=event["name"],WithDecryption=True) . Этот...

Локальное администрирование виртуальных машин Linux, мы создаем такие удостоверения, как пользователь, группа, и назначаем политики для удостоверения группы. Мы не думаем о ролевой идентичности. В облаке AWS, помимо создания идентификаторов...

У меня есть 2 аккаунта AWS: Account1 и Account2. У меня есть некоторые данные, хранящиеся в S3 в Account1, и я зарегистрировал эти данные в таблице Athena в Account1. Теперь я хотел бы получить доступ к той же таблице Athena из Account2. Я понимаю,...

Когда я это сделаю: session1 = boto3.session.Session(profile_name='my_profile') iam_client = session1.client('iam') Учитывая это user='an_existin_iam_user' , приведенное ниже выполняется успешно, поскольку я могу успешно распечатать...

В настоящее время мы используем ключи API для безопасного доступа к нашему шлюзу API. Однако мы переходим к модели IAM с ключом доступа / секретным ключом. Я понимаю, что swagger не позволяет нам этого делать (в настоящее время у нас есть api_key,...