Intereting Posts
我可以使用VirtualBox(或类似的)的硬盘映像
NGINX重写规则应用两次
需要将哪些权限分配给普通用户以允许他更改SHARE权限?
在一台VPS上运行两台独立的Web服务器
vSphere ESX 5.5主机无法连接到NFS服务器
用monit来控制node.js pm2的响应时间
iDRAC 8 systemPowerState通过SNMP返回0
如何以编程方式查找默认的ssh密钥?
如果一个Windows商店将“一切”移到云端,它是否仍然需要Active Directory?
OCT文件和办公室2010年
多个IP禁止,从文件IP读取 – >在iptables中禁止
多台服务器使用相同的名称服务器
什么是Netflow?
单个驱动器的缺点是拆分成ZFS raidz1的分区和分区,而带有数据重复的单个驱动器ZFS?
攻击? 日志(networking扫描)中的第二个状态码(286,289)是什么?
生成一个“所有Action”AWS策略存根?
众所周知,点击下拉框很烦人。 我一直在试图得到一个通用的策略存根(一个包含所有Actions的存根,而不仅仅是globs),所以我可以快速地通过并允许/拒绝我们的组策略。
我已经查看了CLI命令并且没有看到任何东西,我也看了一下策略生成器,但是它要么单击一切,要么*:*这是不好的…
有没有办法生成一个完整的存根(stub),或者是某个在线的某个地方有人生成了一个我可以使用的完整策略存根? 结果应该是这样的…
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1496337889000", "Effect": "Allow", "Action": [ "discovery:CreateTags", "discovery:DeleteTags", "discovery:DescribeAgents", "discovery:DescribeConfigurations", "discovery:DescribeExportConfigurations", "discovery:DescribeTags", "discovery:ExportConfigurations", "discovery:ListConfigurations", "discovery:StartDataCollectionByAgentIds", "discovery:StopDataCollectionByAgentIds" ], "Resource": [ "*" ] }, { "Sid": "Stmt1496337865000", "Effect": "Allow", "Action": [ "batch:CancelJob", "batch:CreateComputeEnvironment", "batch:CreateJobQueue", "batch:DeleteComputeEnvironment", "batch:DeleteJobQueue", "batch:DeregisterJobDefinition", "batch:DescribeComputeEnvironments", "batch:DescribeJobDefinitions", "batch:DescribeJobQueues", "batch:DescribeJobs", "batch:ListJobs", "batch:RegisterJobDefinition", "batch:SubmitJob", "batch:TerminateJob", "batch:UpdateComputeEnvironment", "batch:UpdateJobQueue" ], "Resource": [ "*" ] }, .... etc .... ] }
- 是否有可能通过IAM限制EC2控制台访问特定VPC内的机器?
- 如何find账户号码aws帐户的所有者
- 使用IAM与组共享EC2
- 无法将ec2实例pipe理委托给组(IAM策略)
- 获取错误:ec2中的格式错误的URL错误
就IAM而言,您必须记住每个API操作都有一个隐式的拒绝。 如果您希望用户/组访问您需要明确允许该操作。
http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html
所有策略的所有操作都没有程序可用的列表,但似乎有一个“一站式”的地方,其中logging了所有服务的所有可用策略操作以及可用的条件键。 这是每页一个服务,但所有的链接在这里:
用于IAM策略的AWS服务操作和条件上下文关键字