Preguntas etiquetadas con amazon-iam

Llevamos a cabo una serie de servicios de AWS en la región eu-west-1. Desafortunadamente, parece que muchos de nuestros desarrolladores y otros empleados que necesitan crear recursos temporales se olvidan de este aspecto de AWS y no seleccionan esta región antes de lanzar instancias EC2, crear cubos S3, etc. Como …

24 amazon-web-services  amazon-iam 

¿Es posible requerir que se habilite la autenticación multifactor (MFA) para cuentas específicas / todas las cuentas IAM en Amazon Web Services? Hay opciones para los requisitos de contraseña y está claro cómo se puede elegir agregarlo a la cuenta, pero no está claro si existe una opción para obligar …

23 amazon-web-services  amazon-iam 

Estoy usando el comando "aws ec2 run-Instances" (de la interfaz de línea de comandos de AWS (CLI) ) para iniciar una instancia de Amazon EC2 . Quiero establecer un rol de IAM para la instancia EC2 que estoy iniciando. El rol de IAM está configurado y puedo usarlo con éxito …

20 amazon-ec2  amazon-iam 

Tengo la siguiente política de IAM para un usuario { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } El objetivo es permitir …

19 amazon-s3  amazon-iam 

Estoy tratando de otorgar a un grupo de IAM la capacidad de editar nuestros Grupos de seguridad de EC2, pero no he podido hacer que esto funcione sin otorgar acceso a todo en EC2. He intentado varias versiones de esto: { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1392336685000", "Effect": "Allow", …

16 amazon-ec2  amazon-web-services  amazon-iam 

Me gustaría cambiar programáticamente el CNAME de un conjunto de registros dentro de una zona alojada en Amazon Route 53, pero me gustaría restringir el acceso del usuario SOLO a ese conjunto de registros. Por lo que he visto en la documentación, IAM permite especificar la operación solo en función …

14 amazon-route53  amazon-iam 

Con el script de supervisión de CloudWatch (mon-put-instance-data.pl) es posible especificar un nombre de rol de IAM para proporcionar credenciales de AWS (--aws-iam-role = VALUE). Estoy creando un rol de IAM para este propósito (para ejecutar mon-put-instance-data.pl en una instancia de AWS), pero ¿qué permisos / políticas debo otorgar a …

13 amazon-ec2  amazon-web-services  amazon-cloudwatch  amazon-iam 

Estoy tratando de configurar un ECS, pero hasta ahora he encontrado algunos problemas de permisos para los cuales ya he creado algunas preguntas en este foro. Creo que estoy atrapado hasta ahora porque, sinceramente, no puedo encontrar todos estos requisitos de roles en un solo lugar de manera concisa. Parece …

13 amazon-iam  amazon-ecs 

Dentro del entorno EC2 simple, administrar el acceso a otros recursos de AWS es bastante sencillo con las funciones y credenciales de IAM (obtenidas automáticamente de los metadatos de la instancia). Aún más fácil con CloudFormation, donde puede crear roles sobre la marcha cuando asigna un rol de aplicación particular …

11 security  amazon-web-services  docker  amazon-iam 

Tengo un rol de IAM con la siguiente política adjunta: { "Statement": [ { "Effect": "Allow", "Action": "*", "Resource": "*" } ] } Como puede ver, se otorga acceso completo. Utilizo el siguiente python para convertir las credenciales de IAM a SMTP: #!/usr/bin/env python from __future__ import print_function import base64 …

10 amazon-ses  amazon-iam 

Tengo una aplicación AWS Elastic Beanstalk Rails que estoy configurando a través del script de configuración para extraer algunos archivos de un bucket de S3. Cuando inicio la aplicación, sigo recibiendo el siguiente error en los registros (el nombre del depósito se ha cambiado por seguridad ): Failed to retrieve …

10 amazon-ec2  amazon-web-services  amazon-s3  elastic-beanstalk  amazon-iam 

Por el momento, tengo un bucket S3 compartido que tiene acceso específico a rutas de teclas particulares (es decir, carpetas) para diferentes instancias. Pude crear un perfil de instancia con mi nuevo rol y no probé problemas para limitar el acceso a esa carpeta. Mi problema es que existe una …

10 amazon-cloudformation  amazon-iam 

Estoy creando más de 20 usuarios de IAM y quiero habilitar el dispositivo MFA virtual para ellos. ¿Hay alguna forma de hacerlo de una vez para todos ellos o de alguna manera para automatizar esta tarea? Quiero que sea obligatorio para todos los usuarios de IAM usar MFA y sin …

9 amazon-web-services  amazon-iam 

En la Consola de administración de Amazon IAM , creé un nuevo usuario de IAM y le asigné permisos de usuario y una contraseña. Sin embargo, cuando se intenta iniciar sesión con ese nuevo usuario de IAM a través de la página de inicio de sesión de Amazon AWS en …

8 amazon-web-services  amazon-iam 

Tengo volúmenes montados en instancias EC2 de las cuales me gustaría hacer instantáneas. Creé un nuevo usuario de IAM con la siguiente política: { "Statement": [ { "Sid": "...", "Effect": "Allow", "Action": [ "ec2:CreateSnapshot", "ec2:CreateTags", "ec2:DeleteSnapshot", "ec2:DescribeAvailabilityZones", "ec2:DescribeSnapshots", "ec2:DescribeTags", "ec2:DescribeVolumeAttribute", "ec2:DescribeVolumeStatus", "ec2:DescribeVolumes" ], "Resource": [ "arn:aws:ec2:eu-west-1:MY_USER_ID" ] } ] } …

8 amazon-ec2  amazon-web-services  amazon-iam