Tag: AMAZON-IAM
Estoy trabajando en un entorno donde se implementa IdentityIQ 8.2 para la gestión de acceso. Estoy intentando retornar una lista de usuarios basándome en si tienen cualquiera de los atributos en la lista blanca proporcionada. (es decir, “Muéstrame cualquier usuario que tenga el atributo 1 o atributo 2 o atributo . . . Read more
Con la política de cumplimiento de la empresa, estoy buscando una solución para bloquear a los clientes (más de 100 cuentas de AWS) para crear instancias de ec2 con IP públicas o intentar adjuntar IPs elásticas después de su creación. Estoy pensando en usar el SCP de Organización de AWS . . . Read more
Utilizo la API REST de sombra de dispositivo de AWS IoT-Core. He creado un rol de usuario IAM y he dado acceso completo. Esta es mi clave de API, encabezado y punto final: URL: {{endpoint-url}}/things/thingName/shadow Método: GET Encabezado: pasar con firma de AWS accessKey: “accessKey” secretKey: “secretKey” La API execute-api . . . Read more
Tenemos una política específica para incluir el nombre de la región en roles de IAM. He creado una política personalizada para eso, pero no está funcionando: definición: y: – tipo_cond: “atributo” tipos_de_recursos: – “aws_iam_role” – “aws_s3_bucket” atributo: “nombre” operador: “regex_match” valor: /(us(-gov)?|ap|ca|cn|eu|sa)-(central|(norte|sur)?(este|oeste)?)-\d/g ¿Alguien sabe cómo solucionarlo y es posible verificar . . . Read more
Tengo una instancia de EC2 en us-east-1. La instancia está tratando de obtener un objeto de un bucket s3 que se encuentra en us-west-1, pero aún dentro de la misma cuenta. Los permisos IAM del perfil de instancia / rol IAM adjunto a la instancia tienen los siguientes permisos: { . . . Read more