Perguntas com a marcação «amazon-iam»

Executamos vários serviços da AWS na região eu-west-1. Infelizmente, parece que muitos de nossos desenvolvedores e outros funcionários que precisam criar recursos temporários esquecem esse aspecto da AWS e não selecionam essa região antes de iniciar instâncias do EC2, criar buckets S3, etc. Como resultado, eles geralmente terminam em a …

24 amazon-web-services  amazon-iam 

É possível exigir que a autenticação multifatorial (MFA) esteja habilitada para contas específicas / todas as IAM no Amazon Web Services? Existem opções para requisitos de senha e está claro como é possível optar por adicioná-lo à sua conta, mas não está claro se existe uma opção para forçar os …

23 amazon-web-services  amazon-iam 

Estou usando o comando "aws ec2 run-instance" (da CLI (AWS Command Line Interface) ) para iniciar uma instância do Amazon EC2 . Quero definir uma função do IAM para a instância do EC2 que estou iniciando. A função do IAM está configurada e posso usá-la com êxito ao iniciar uma …

20 amazon-ec2  amazon-iam 

Eu tenho a seguinte política do IAM para um usuário { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } O objetivo é …

19 amazon-s3  amazon-iam 

Estou tentando conceder a um grupo do IAM a capacidade de editar nossos grupos de segurança do EC2, mas não consegui fazer isso funcionar sem conceder acesso a tudo no EC2. Eu tentei várias versões disso: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", "Action": [ "ec2:*" ], …

16 amazon-ec2  amazon-web-services  amazon-iam 

Com o script de monitoramento do CloudWatch (mon-put-instance-data.pl), é possível especificar um nome de função do IAM para fornecer credenciais da AWS (--aws-iam-role = VALUE). Estou criando uma função do IAM para essa finalidade (para executar mon-put-instance-data.pl em uma instância da AWS), mas quais permissões / políticas devo atribuir a …

13 amazon-ec2  amazon-web-services  amazon-cloudwatch  amazon-iam 

Estou tentando configurar um ECS, mas até agora encontrei alguns problemas de permissão para os quais já criei algumas perguntas neste fórum. Acho que estou preso até agora porque, honestamente, não consigo descobrir todos esses requisitos de função em um só lugar. Parece que preciso definir pelo menos dois papéis: …

13 amazon-iam  amazon-ecs 

Gostaria de alterar programaticamente o CNAME de um conjunto de registros dentro de uma zona hospedada no Amazon Route 53, mas gostaria de restringir o acesso do usuário SOMENTE a esse conjunto de registros. Pelo que vi na documentação, o IAM permite especificar a operação apenas com base em "zona …

13 amazon-route53  amazon-iam 

No ambiente simples do EC2, o gerenciamento do acesso a outros recursos da AWS é bastante direto com as funções e credenciais do IAM (buscadas automaticamente a partir dos metadados da instância). Ainda mais fácil com o CloudFormation, onde você pode criar funções dinamicamente ao atribuir uma função de aplicativo …

11 security  amazon-web-services  docker  amazon-iam 

Eu tenho uma função do IAM com a seguinte política anexada: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Como você pode ver, o acesso total é concedido. Eu uso o seguinte python para obter as credenciais do IAM para converter em credenciais SMTP: #!/usr/bin/env …

10 amazon-ses  amazon-iam 

Eu tenho um aplicativo AWS Elastic Beanstalk Rails que estou configurando por meio do script de configuração para extrair alguns arquivos de um bucket S3. Quando inicio o aplicativo, continuo recebendo o seguinte erro nos logs (o nome do bucket foi alterado por segurança ): Failed to retrieve https://s3.amazonaws.com/my.bucket/bootstrap.sh: HTTP …

10 amazon-ec2  amazon-web-services  amazon-s3  elastic-beanstalk  amazon-iam 

No momento, tenho um bucket S3 compartilhado que tem acesso específico a caminhos-chave específicos (ou seja, pastas) para diferentes instâncias. Consegui criar um perfil de instância com minha nova função e testar sem problemas para limitar o acesso a essa pasta. Meu problema é que existe uma função genérica com …

10 amazon-cloudformation  amazon-iam 

Estou criando mais de 20 usuários do IAM e quero ativar o dispositivo virtual MFA para eles. Existe alguma maneira de fazê-lo de uma só vez para todos eles ou alguma maneira de automatizar essa tarefa? Quero tornar obrigatório que todos os usuários do IAM usem o MFA e, sem …

9 amazon-web-services  amazon-iam 

No console de gerenciamento do Amazon IAM , criei um novo usuário do IAM e atribuí as permissões e uma senha a esse usuário. No entanto, quando uma tentativa de efetuar login com esse novo usuário do IAM é feita através da página de login do Amazon AWS em https://console.aws.amazon.com/console/home …

8 amazon-web-services  amazon-iam 

Eu tenho volumes montados em instâncias do EC2 das quais gostaria de fazer instantâneos. Criei um novo usuário do IAM com a seguinte política: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] …

8 amazon-ec2  amazon-web-services  amazon-iam