คำถามติดแท็ก amazon-iam

4
วิธีที่รวดเร็วในการรับหมายเลขบัญชี AWS จากเครื่องมือ AWS CLI?
กำลังมองหาวิธีที่รวดเร็วในการดึงหมายเลขบัญชีของฉันฉันเคยคิดจะใช้aws iam get-account-authorization-details --max-items 1แต่มีปัญหาหลายประการในการทำเช่นนี้ มีวิธีดำเนินการที่อาจไม่ข้ามจุดเริ่มต้นของบัญชีหรือไม่?

7
นโยบายการเข้าถึงที่เหมาะสมสำหรับ Amazon Elastic Search Cluster
ฉันเพิ่งเริ่มใช้บริการ Amazon Elasticsearch ใหม่และดูเหมือนว่าฉันไม่สามารถเข้าใจนโยบายการเข้าถึงที่ต้องการได้เพื่อให้ฉันสามารถเข้าถึงบริการจากอินสแตนซ์ EC2 ของฉันที่มีบทบาท IAM เฉพาะที่กำหนดให้เท่านั้น นี่คือตัวอย่างของนโยบายการเข้าถึงที่ฉันกำหนดให้กับโดเมน ES ในปัจจุบัน: { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::[ACCOUNT_ID]:role/my_es_role", ] }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:[ACCOUNT_ID]:domain/[ES_DOMAIN]/*" } ] } แต่อย่างที่บอกไม่ได้ผล ฉันลงชื่อเข้าใช้อินสแตนซ์ EC2 (ซึ่งมีmy_es_roleบทบาทที่แนบมา) และพยายามเรียกใช้การเรียก curl แบบง่ายที่จุดสิ้นสุด "https: //*.es.amazonaws.com" ฉันได้รับข้อผิดพลาดต่อไปนี้: {"ข้อความ": "ผู้ใช้: anonymous ไม่ได้รับอนุญาตให้ดำเนินการ: es: …

3
จะแปลงคีย์ส่วนตัวเป็นคีย์ส่วนตัว RSA ได้อย่างไร?
ให้ฉันอธิบายคำถามของฉันก่อน ฉันซื้อใบรับรองจาก CA และใช้รูปแบบต่อไปนี้เพื่อสร้าง csr และคีย์ส่วนตัว: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr เมื่อฉันเปิดไฟล์ server.key ฉันเห็นว่ามันขึ้นต้นด้วย "----- BEGIN PRIVATE KEY -----" ฉันใช้ใบรับรอง SSL บนเซิร์ฟเวอร์ของฉันและทุกอย่างดูดี ตอนนี้ฉันต้องการอัปโหลดใบรับรองเดียวกันไปยัง AWS IAM เพื่อที่ฉันจะได้ใช้โดย beanstalk load balancer ฉันใช้คำสั่งต่อไปนี้จาก aws doc http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuth iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name ฉันเปลี่ยนชื่อไฟล์ใบรับรองตามต้องการ แต่ได้รับข้อผิดพลาดนี้: "400 MalformedCertificate Invalid …

15
ไม่สามารถเลือกใบรับรอง SSL แบบกำหนดเอง (เก็บไว้ใน AWS IAM)
ฉันกำลังจะสร้างกระจายสินค้าแห่งใหม่ที่CloudFront ฉันได้อัปโหลดใบรับรอง SSL ที่ AWS IAM โดยใช้ AWS CLI แล้ว ใบรับรองนั้นปรากฏในดรอปดาวน์ใบรับรอง SSL แบบกำหนดเองในหน้าการแจกจ่ายใหม่ แต่ถูกปิดใช้งาน ใครช่วยบอกทีว่าทำไมถึงเป็นอย่างนั้น? จะเลือกใบรับรอง SSL ที่กำหนดเองสำหรับการแจกจ่ายนี้ได้อย่างไร
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.