AWS cloudformation 简单IAM ROLE

最新推荐文章于 2022-09-14 12:30:03 发布
最新推荐文章于 2022-09-14 12:30:03 发布
阅读量233 收藏
点赞数
分类专栏: AWS 文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drosssse/article/details/125872019
版权

创建4个信任角色的IAM ROLE,用于服务内使用的角色

  • lambda角色 datalakeLambdaRole
  • glue角色 datalakeGlueRole
  • step functions角色 datalakeStepfunctionRole
Resources:
  datalakeLambdaRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - lambda.amazonaws.com
            Action:
              - 'sts:AssumeRole'
      Description: Role to provide access to Lambda
      Policies:
        - PolicyName: EmbeddedInlinePolicy
          PolicyDocument:
            Version: "2012-10-17"
            Statement:
              - Effect: Allow
                Action: 'cloudformation:*'
                Resource: '*'
      ManagedPolicyArns: 
        - arn:aws-cn:iam::aws:policy/AWSStepFunctionsConsoleFullAccess
        - arn:aws-cn:iam::aws:policy/AWSStepFunctionsFullAccess
        - arn:aws-cn:iam::aws:policy/AmazonSNSFullAccess
        - arn:aws-cn:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
        - arn:aws-cn:iam::aws:policy/CloudWatchEventsFullAccess
        - arn:aws-cn:iam::aws:policy/AWSStepFunctionsReadOnlyAccess
        - arn:aws-cn:iam::aws:policy/AWSLambda_FullAccess
      RoleName: datalakeLambdaRole

  datalakeGlueRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - glue.amazonaws.com
            Action:
              - 'sts:AssumeRole'
      Description: Role to provide access glue
      Policies:
        - PolicyName: EmbeddedInlinePolicy
          PolicyDocument:
            Version: "2012-10-17"
            Statement:
              - Effect: Allow
                Action: 'cloudformation:*'
                Resource: '*'
      ManagedPolicyArns: 
        - arn:aws-cn:iam::aws:policy/AmazonS3FullAccess
        - arn:aws-cn:iam::aws:policy/AmazonRedshiftFullAccess
        - arn:aws-cn:iam::aws:policy/AmazonSNSFullAccess
        - arn:aws-cn:iam::aws:policy/service-role/AWSGlueServiceRole
        - arn:aws-cn:iam::aws:policy/AmazonRedshiftDataFullAccess
        - arn:aws-cn:iam::aws:policy/AmazonAthenaFullAccess
      RoleName: datalakeGlueRole
      
  datalakeStepfunctionRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - states.amazonaws.com
            Action:
              - 'sts:AssumeRole'
      Description: Role to provide access
      Policies:
        - PolicyName: EmbeddedInlinePolicy
          PolicyDocument:
            Version: "2012-10-17"
            Statement:
              - Effect: Allow
                Action: 'cloudformation:*'
                Resource: '*'
      ManagedPolicyArns:
        - arn:aws-cn:iam::aws:policy/AmazonElasticMapReduceFullAccess
        - arn:aws-cn:iam::aws:policy/service-role/AWSLambdaRole
        - arn:aws-cn:iam::aws:policy/AWSLambda_FullAccess
      RoleName: datalakeStepfunctionRole
jcrose2580
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS EMR内置Ranger插件使用的IAM Role及其设计策略
Laurence的技术博客
06-17 841
AWS EMR提供三种内置的Ranger插件,分别是:S3(EMRFS),Spark,Hive,如果要启用这些插件,需要创建一些特定的IAM Role,以便相关组件能获得适当的权限。AWS EMR针对Ranger的使用,设计了三种IAM Role,分别是:赋予EMR各EC2节点的Role,赋予Ranger插件的Role和赋予其他服务/组件(非Ranger插件)的Role......
aws_role_credentials:使用STS生成角色的AWS凭证
05-19
AWS角色凭证 使用STS为角色生成AWS凭证并将其写入`~/.aws/credentials` 用法 只需将SAML断言传递到awssaml中 # create credentials from saml assertion $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev 或假设使用已知的角色名称: # create credentials from saml assertion using a known role ARN $ oktaauth -u jobloggs | aws_role_credentials saml --profile dev --role-arn arn:aws:iam::098765432109:role/ReadOnly 或使用IAM用户承担角色: # cre
关于AWS IAM Role如何配置临时token访问S3 小结
BAStriver的博客
05-18 4012
1. 这篇文章主要是想记录一下如何通过token本地访问、测试S3而不是直接使用IAM User的Access keys。简而言之就是通过StsClient assumeRole获取临时的credentials然后生成S3Client。 详细的IAM, STS相关的官网文档可以参考这里。 2. 第一步先在这里创建一个IAM User。 1) 输入UserName,并且编程接口,然后下一步直接Next不赋予权限,Tag可以忽略。 2) Review界面如图: 3. 然后创建IAM Role.
关于 AWS IAM Role 的最佳实践
wangzan18的博客
12-27 3856
一、EC2 针对 EC2 上面的应用程序,不要分配 User Credentials,使用 IAM Role Attachment。可以访问 EC2 的 meatdata 查看赋予的 Role 权限 curl http://169.254.169.254/latest/meta-data/iam/security-credentials/ 二、Software on local laptop 针对...
aws ec2的iam role深度解析
blogzhoubo的博客
06-27 4984
Aws ec2 iam role   访问aws的各种service api的时候,都要先进行身份认证,有下面几种情况。 1.通过aws console web界面访问 用户名,口令,MFA(可选)   2.aws cli  需要在~/.aws目录下的credentials文件里面配置 aws_access_key_id aws_secret_access_key   3....
AWS攻略——一文看懂AWS IAM设计和使用
方亮的专栏
09-14 3526
IAM Github CodeCommit Role User Policy
amazon-eks-irsa-cfn:适用于EKS服务帐户的IAM角色的AWS CloudFormation和CDK构造库
05-13
服务帐户CDK / CloudFormation库的Amazon EKS IAM角色该存储库包含一个 ,该创建一个可以假定的。 该角色称为IRSA或。 该角色可以与您在同一CloudFormation堆栈中创建的集群相关联。 或者,可以在不同的堆栈中创建...
ansible_role_aws
04-13
在描述中同样提到了“ansible_role_aws”,这通常意味着这个角色集成了Ansible与AWS服务的交互,比如EC2实例的创建、配置,S3存储桶的管理,或者IAM权限的设置等。Ansible角色是一种可重用的代码结构,用于执行特定...
PyPI 官网下载 | aws-cdk.aws-iam-1.65.0.tar.gz
01-09
AWS CDK是一个开源软件开发框架,允许开发者使用熟悉的编程语言(如Python)来定义云基础设施,然后将其转换为AWS CloudFormation模板,进而部署到AWS。这极大地提高了云基础设施的可编程性和可维护性。在本案例中,...
Python库 | aws-cdk.aws-mediaconvert-1.32.0.tar.gz
03-01
使用aws-cdk.aws-mediaconvert-1.32.0的一个显著优势是,它集成了AWS CloudFormation的基础设施即代码(IaC)概念。这意味着你可以通过版本控制来管理MediaConvert作业的配置,并使用CDK的更新功能来实现无缝升级。...
PyPI 官网下载 | aws_cdk.aws_iotthingsgraph-1.53.0-py3-none-any.whl
02-15
role_arn="arn:aws:iam::your_account_id:role/your_iam_role", workflow_graph={ "nodes": [], "connections": [] } ) app = core.App() MyCdkStack(app, "MyCdkStack") app.synth() ``` 这段代码定义了一...
AWS Assume IAM role 的使用
一叶不知秋
11-12 1992
AWS 要授权给他人访问指定资源有哪几种方式呢? 创建一个 AWS 帐号让别人用,那是 AWS 干的事 在自己帐号下创建一个用户,把 Access Key ID 和 Secret Access Key 告诉别人。可为该用户限定权限,但任何获得那两个 Key 的人都能使用该用户。 创建一个 IAM Role, 并指定谁(帐号或 Role) 能以该 Role 的身份来访问。被 Assume 的 Role 可限定权限和会话有效期。 用 Assume Role 的方式具有更高的安全可控性,还不用维护 Acce
AWS IAM的简介与使用
05-03 9544
AWS IAM的简介 AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。 角色 可在账户中创建的具有特定权限的 IAM 身份。IAM 角色类似于 IAM 用户,因为它是一个 AWS 身份,该身份具有确定其...
AWS ec2使用IAM Role管理S3文件
weixin_33826268的博客
05-06 1189
AWS EC2实例,可通过Access key ID及Secret access key的方式读取其它服务的内容,也可通过关联IAM Role的方式获取其它服务的内容。下面介绍两种配置方式。1、通过在EC2上配置Access key ID的方式(AWSCLI)apt-getinstallpython3-y#安装python3 pi...
AWS IAM---Group、User、Role、Policy
daiqinge的博客
12-19 3311
1. AWS IAM页面的Groups 2. AWS IAM页面的users 3. group中添加user 4. group中添加policy,其中show policy可以看到policy对应的代码 5. 创建policy IAM页面的policy选项卡,可以创建policy ...
aws java mysql_使用IAM RoleAWS RDS MySQL连接无效
weixin_36342356的博客
03-03 150
想提前通知我,我是AWS新手 . 对于我的项目,我尝试使用来自部署在EC2实例上的Tomcat上的Java应用程序的IAM身份验证(IAM角色)的AWS RDS MySQL . 在从Java尝试它之前,我在EC2实例的命令提示符下尝试它 . 我正在关注此链接:到目前为止,我已经做了以下事情(如果我没有使用正确的术语,请原谅):使用AWS RDS的MySQL在我的MySQL实例上启用了IAM身份验证...
AWS 使用CLI将IAM角色附加到现有的EC2实例中
小恺的工作生活拾遗
02-16 3123
简介  AWS IAM(身份和访问管理服务)中的角色使您的应用程序在Amazon EC2上能够使用临时的安全凭证自动实现AWS服务的创建,发布和内容修改。使用这样的临时凭证是IAM的最佳做法,因为您不再需要在实例上维护一个或多个长期密钥。对EC2使用IAM角色也无需再使用必须手动或以编程方式管理的长期AWS访问密钥。  例如,应用程序必须通过 AWS 证书签署 API 请求。因此,如果您是应用程序开
AWS云计算技术架构探索系列之二-身份账户体系(IAM)
恰恰虎的博客
05-01 4081
一、前言 建立身份账户体系是我们上云的第一步,良好的账户体系设计,会为后续的管理带来极大的便捷性和扩展性,反之,则可能增加管理的复杂,以及账户使用的不安全。 AWS设计了一套完备的身份账号体系,主要包括IAM(Identity and Access Management),以及Organizations,其中IAM,包括账号,用户组,用户,角色,策略等。其关系图如下: 用户,用户是AWS的身份凭证,分为根用户和IAM用户。用户的识别包括用户名/密码,AK/SK。 用户组,...
AWS学习(一)——AWS云技术基础
热门推荐
weixin_45325331的博客
06-07 1万+
aws基础
aws cloudformation
最新发布
03-16
AWS CloudFormation是一项AWS服务,它允许用户以声明性模板的方式定义和部署AWS资源。使用CloudFormation,用户可以轻松地创建和管理AWS基础架构,而无需手动配置和部署每个资源。CloudFormation模板可以用JSON或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值