我有两个我的角色,如何利用iam:passrole使limitedaccessrole能够利用allaccessrole的权限创建新资源: [ "Effect": "Allow", "Resource": "arn:aws:sts"Strin
浏览 6提问于2020-10-05得票数 1
1回答
想要理解这些概念,当使用来自application.can的哪个服务时,Iam角色和STS之间有什么区别,请解释。
浏览 5提问于2020-08-04得票数 4
回答已采纳
aws-region: ap-northeast-1
"Version": "2012-10-17", { "Action": "sts
浏览 0提问于2021-11-08得票数 7
我正在使用Thinktecture Identity Server for SSO和一些应用程序。其想法是,帐户信息将存储在服务器上的索赔信息中。因此,组、用户成员资格和其他层次结构可以存在于SSO服务器上。然后,当有人进行身份验证时,他们将通过声明获得他们的成员资格和权利。
浏览 0提问于2014-05-10得票数 0
当我为本地服务器创建要承担的角色时,我应该选择什么作为将使用此角色的服务(在控制台中)?我确实理解角色应该有什么策略,允许对所有资源执行s3:Get和s3:List操作。
浏览 12提问于2018-02-25得票数 1
回答已采纳
2回答
然而,我希望能够根据我的身份获得不同的角色(例如:基于规则的角色),例如"Admin“用户可以对AWS资源拥有更多权限。然而,虽然“编辑身份池”中的AWS控制台允许我为Cognito User Pool身份提供者定义基于规则的角色,但它不允许我为自定义身份验证提供者定义基于规则的角色。
浏览 4提问于2017-10-05得票数 0
我有一个lambda,我通过承担角色访问一个交叉帐户。sts = boto3.client('sts')现在我在访问这个之后做了一些操作 desc = ec2.describe_instaces() #this all are working fine
现在,
浏览 0提问于2019-06-22得票数 0
回答已采纳
2回答
我对AWS使用terraform的角色有问题。 statement { actions = ["sts"AWS": "arn:aws:iam::${staging_account_number}:role/staging-a
浏览 4提问于2020-01-12得票数 3
我还在我的团队帐户中有一个角色,该帐户具有完全的s3访问和完全创建器访问,而在信任关系中,我给出了目标帐户角色arn和sagemaker。目标帐户还在其信任策略中有my team角色arn和sagemaker角色arn。 sts_client = boto3.client('sts')
assumed_teamrole_object = <
浏览 1提问于2020-10-29得票数 1
回答已采纳
我是AWS新手,但据我理解,角色包含权限策略和信任策略。权限策略看起来非常直接--您可以做些什么。"Principal": { },
**"Action": "sts接下来,我了解到sts:TagSession也属于信任策略,而不是权限策略。我是遗漏了什么,还是仅仅是sts类型的操作属于信任
浏览 3提问于2020-05-14得票数 8
回答已采纳
1回答
在AWS中担任角色时,我希望强制用户使用他们的IAM用户名作为角色会话名。策略中尝试了以下条件: "Effect": "Allow", "AWS": "arn:aws:iam:::root" "Action": "sts:AssumeRole", "StringLike
浏览 0提问于2020-09-01得票数 2
1回答
B角色中的权限策略 "Effect": "Allow", "ecs:RunTask",ecs:List*" "Resource": [ ]B账户中角色的信任关系"ecs-tas
浏览 1提问于2020-07-01得票数 0
回答已采纳
是否有一种方法允许我的Databricks角色在AWS中执行sts:AssumeRole?我不知道我是否或如何能做到这一点。
浏览 7提问于2022-02-11得票数 1
1回答
我怀疑我需要以某种方式在帐户A上设置IAM角色,并在帐户B上的EKS中使用它,但我就是找不到方法。
任何帮助都是很好的..。
浏览 1提问于2019-08-04得票数 0
2回答
我从帐户A中的角色开始。这个角色允许在帐户B中承担另一个角色。这个角色在帐户B中允许访问来描述帐户C中的s3桶。我想可能两次使用STS。这是否可行?
浏览 0提问于2019-01-24得票数 5
回答已采纳
2回答
当我使用AWS时,我切换角色来查看控制台中的客户端数据,它可以正常工作。但是,我试图使用python中的boto3包来完成它,并遇到了一个“拒绝访问”错误。我没有权限在控制台中添加IAM角色或编辑信任策略,但我觉得我不应该这样做?()
duration=3600,Enter
浏览 0提问于2020-08-21得票数 1
回答已采纳
1回答
在从apache (PHP )调用AssumeRole时,使用AWS有问题,出现以下错误我使用AWS测试了命令在同一台ec2机器中的角色,它工作得很好\StsClient;
use Aws\Sts\StsExcept
浏览 2提问于2019-04-25得票数 0
我有以下情况:默认情况下,允许用户对所有资源/角色执行sts:AssumeRole。现在,如果访问stsAssumeRole的用户是特定组的成员,即允许为该特定资源/角色提供sts:AssumeRole的组,则除之外,我希望拒绝针对特定资源/角色的sts:AssumeRole。": [ "Sid": "AllowAssumeRoleByDefault",
"
浏览 6提问于2020-01-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
