java aws访问授权 实例_EC1的AWS IAM权限 - 控制特定区域的特定实例的访问

最新推荐文章于 2023-06-18 05:51:53 发布
最新推荐文章于 2023-06-18 05:51:53 发布
阅读量279 收藏
点赞数
文章标签: java aws访问授权 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39729784/article/details/114998910
版权

我正在尝试使用IAM设置组策略,以便使用特定的vpc访问特定区域的用户 . 在引用AWS文档时,尝试使用vpc ID来过滤实例,因为资源标记不适用于ec2(如果使用EC2,ResourceTag将是更好的选择) . 为此创建了以下规则,但它没有帮助,

{ "Version": "2012-10-17",

"Statement": [ {

"Action": [

"ec2:RunInstances",

"ec2:StartInstances",

"ec2:Describe*" ],

"Resource": "*",

"Effect": "Allow",

"Condition": {

"StringEquals": {

"ec2:Vpc": "arn:aws:ec2:us-west-2:*:vpc/vpc-123456"

}

}

} ] }

结果显示EC2页面上“获取实例数据时出错” .

我有什么建议可以解决这个问题吗?

谢谢

谢谢你回复Rico :-)

不幸的是,根据我的要求,给定的政策对我不起作用 .

需要为特定区域的用户提供访问权限,并且用户应该可以访问基于特定资源标记或VPC或子网或安全组的实例 .

用户不应具有启动或编辑任何内容的权限,用户应该能够根据上面提到的过滤器列出实例,以查看实例详细信息(只读) .

通过考虑上述方面,我已经定义了具有双重条件的类似策略,因为ARN对我而言不适合使用Resources .

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": "ec2:Describe*",

"Resource": "*",

"Condition": {

"StringEquals": {

[

"ec2:Region": "us-west-2",

"ec2:ResourceTag/Name": "Test"

]

}

}

}

]

}

当我使用ARN作为资源时,它对我来说不适用于以下格式,

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": "ec2:Describe*",

"Resource": "arn:aws:ec2:us-west-2:1234567890:*/*",

"Condition": {

"StringEquals": {

"ec2:ResourceTag/Name": "Test"

}

}

}

]

}

我尝试过使用资源标记,实例ID,安全组和子网过滤实例 .

现在我从你的回复中了解到目前无法使用VPC过滤器 .

请参阅图像以获取我的实例的资源标记 .

b3bd15ab-8a80-4a52-bfda-bd32b40216f6.jpg

您的及时回复将受到高度赞赏 .

提前致谢!

我已经与AWS Solution架构师讨论了以及给定的以下更新,

我们正在努力将对资源级访问控制的支持扩展到更多操作,但我们无法提供可用于Describe * API的日期 .

是否支持资源级权限取决于操作,请参阅上面的链接 . 特别是,目前无法将EC2描述*操作限制为资源,但上述ARN可用于限制修改资源的操作 .

IAM策略语句的"Condition"部分支持资源标记,子网,安全组和vpc,但仅适用于某些操作 - 有关可用密钥,请参阅http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys . 但是,Describe * API的条件不支持资源标记,子网,安全组和vpc .

最后,我只是通过限制只有区域的用户来结束解决方法 .

java webapi 身份验证_如何通过Java API使用AWS Cognito对用户进行身份验证
weixin_39661353的博客
02-27 534
我们正在构建一个带有Web(角度)门户的iOS / Android应用程序(用于管理目的).后端API将使用Java构建,考虑到Web门户可以拥有我正在考虑使用Spring安全性的不同类型的用户.我正在考虑使用我的后端服务来使用AWS Cognito对用户进行身份验证.我不想将iOS / Andorid / Web直接与AWS Cognito集成,因为将来我们可能需要切换到其他提供商.我不确定这是...
java aws访问授权 实例_向 EC2 实例授予对 S3 存储桶的跨账户访问权限
weixin_34677884的博客
03-04 759
如何向我的 Amazon EC2 实例授予访问另一个 AWS 账户中的 Amazon S3 存储桶的权限?上次更新时间:2020 年 11 月 3 日我希望我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例能够访问另一个 AWS 账户中的 Amazon Simple Storage Service (Amazon S3) 存储桶。如何在不在实例上存储凭证...
AWS SDK for Java 的使用(适用于 JavaAWS 开发工具包开发人员指南)之配置aws凭证
热门推荐
CaptainJava的博客
11-03 1万+
今天接了个新项目,使用的AWS SDK for Java。例如: <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-java-sdk-bom</artifactId> <version>${...
AWS IAM入门
danpu0978的博客
04-23 302
最近, AWS宣布,自今年6月30日起,必须将IAM角色及其EMR服务一起使用。 在本文中,我将向您展示从AWS开始时如何设置IAM基础。 从头开始使用新的AWS帐户时,您将看到以下管理控制台。 选择选项身份和访问管理,以便我们开始创建用户,角色等: 我要做的第一件事是通过更改登录链接来创建友好的登录URL: 我做这样的事情: 现在,我设置的用户可以使用此链接登录到...
Java实现AWS S3 V4 Authorization自定义验证
最新发布
Gefangenes的博客
06-18 2767
最近在开发文件存储服务,需要符合s3的协议标准,可以直接接入aws-sdk,本文针对sdk发出请求的鉴权信息进行重新组合再签名验证有效性,sdk版本如下。
java aws访问授权 实例_AWSJava中获取实例名称
weixin_29061041的博客
03-04 234
我正在用Java开发一个应用程序,我能够列出实例:for (Reservation reservation : result.getReservations()) {for (Instance instance : reservation.getInstances()) {System.out.println("Instance id:"+ instance.getInstanceId());}}...
iam-ssh:使用IAM用户通过SSH到AWS ec2实例
04-07
使用IAM管理AWS EC2 SSH访问 2019年6月:签出作为该项目的替代品 2018年9月:检出以替代该项目 使用IAM用户的公共SSH密钥通过SSH访问正在运行的EC2实例 亚马逊Linux 2017.09 亚马逊Linux 2 2017.12 Ubuntu 16.04 ...
Python库 | aws_cdk.aws_codepipeline-1.42.0-py3-none-any.whl
03-14
7. **安全与权限**: 管理IAM角色和权限,确保流水线操作的安全性。 **安装与使用** 在Python环境中,你可以通过`pip`命令安装解压后的`aws_cdk.aws_codepipeline-1.42.0-py3-none-any.whl` 文件: ```bash pip ...
Python库 | aws_cdk.aws_servicecatalog-1.98.0-py3-none-any.whl
03-14
1. **创建产品**:你可以使用CDK创建基于AWS资源(如EC2实例、S3桶等)的Service Catalog产品,定义产品属性,如描述、约束和接受条款。 2. **创建Portfolio**:Portfolio是产品的容器,用于组织和分发产品。你可以...
Python库 | aws_cdk.aws_emr-1.18.0-py3-none-any.whl
03-14
**Python库aws_cdk.aws_emr-1.18.0-py3-none-any.whl详解** `aws_cdk.aws_emr-1.18.0-py3-none-any.whl`是一个Python库,它是AWS Cloud Development Kit (CDK)的一部分,专门用于管理Amazon Elastic MapReduce (EMR...
Java启动、暂停AWS EC2实例或修改实例类型的demo
06-17
代码主要是启动、暂停AWS EC2实例或修改实例类型的demo。 注:执行main()之前先修改aws.accessKeyId和aws.secretAccessKey以及instance_id。
java aws访问授权 实例_通过ELB访问AWS EC2实例
weixin_28950415的博客
03-04 339
我正在尝试在弹性负载均衡器下设置两个实例,但无法弄清楚我应该如何通过负载均衡器访问实例 .我已经使用安全组设置了实例,以允许从任何地方访问某些端口 . 我可以使用“Public DNS”(publicdns)主机名和端口PORT直接访问实例:HTTP:// [publicdns]:PORT /负载均衡器包含两个实例,它们都是“服务中”,它将端口(PORT)转发到实例上的同一端口 .但是,如果我要求...
java程序分桶策略_AWS S3 IAM策略,用于对单个存储桶执行读写权限
weixin_39986435的博客
02-25 292
如果'AmazonS3FullAccess'策略有效,那么肯定会有一些对应用程序工作至关重要的操作 .除了 ListBucket , PutObject , GetObject 和 DeleteObject 动作的存在似乎合乎逻辑之外,我发现 PutObjectAcl 也是必要的 .“Amazon S3访问控制列表(ACL)使您能够管理对存储桶和对象的访问 . 每个存储桶和对象都有一个ACL作为子...
aws s3仅允许cloudfront访问_AWS S3 允许 IAM 用户访问其 S3 某个目录
weixin_39915081的博客
11-25 186
需求:为某个用户设置S3 HOME目录的控制权限,其他目录均无权限访问。新建IAM策略,此示例显示您可以如何创建策略 允许 IAM 用户访问其位于 S3 中的主目录存储桶对象。主目录是一个包含 home 文件夹和个人用户文件夹的存储桶。此策略还授予在控制台上完成此操作所需的必要权限。要使用此策略,请将示例策略中的斜体占位符文本替换为您自己的信息{ "Version": "2012-10-17...
java aws访问授权 实例_[AWS][安全][S3] IAM 角色授权 EC2 访问 S3
weixin_39620629的博客
03-04 875
实验说明:在先前的中,我们讲到使用 AWS CLI 对 S3 中的对象进行操作,在配置 AWS CLI 的 时候,我们创建了 IAM Access Key 和 Secret Key,这种 Key 属于 Long Term Key,也就意味 着如果您不 rotate Key,那么 key 将长期有效,如果 Key 不慎丢失,就需要在 AWS IAM 界 面删除这个 key 或者停用 key。当我们将...
java aws访问授权 实例_java – 使用IAM身份验证和Spring JDBC访问AWS ...
weixin_29605607的博客
03-04 564
您可以使用以下代码段替换SpringBoot / Tomcat提供的默认连接池.它将每10分钟刷新一次令牌密码,因为令牌有效期为15分钟.此外,它假定可以从DNS主机名中提取区域.如果不是这种情况,则需要指定要使用的区域.public class RdsIamAuthDataSource extends org.apache.tomcat.jdbc.pool.DataSource {private...
IAM(身份验证以及访问控制)
weixin_34204057的博客
02-28 4456
1.简述 IAM(IDENTITY & ACCESS MANAGEMENT),身份验证以及访问控制,一种对资源提供可控安全的访问解决方案,现在的公有云基本都支持IAM来对公有云资源提供授权访问,各大云厂商命名可能不一致,如阿里称为RAM (Resource Access Management),但所支持功能基本都是一样.概况来说I...
aws 所有区域区域编号_如何限制用户访问特定区域AWS服务AWS文章
weixin_26747751的博客
09-14 778
aws 所有区域区域编号We may encounter scenarios where we need to restrict user accounts & services to be accessed in particular regions and isolate other regions from the user. For example, you have two d...
AWS V4鉴权之ElasticSearch
wleng的博客
12-26 1987
背景 Amazon签名版本4是将身份验证信息添加到HTTP发送的AWS请求的过程。为了安全起见,大多数对AWS的请求必须使用访问密钥进行签名,该访问密钥由访问密钥ID和秘密访问密钥组成。 在使用AWS的ElasticSearch服务时需要对请求鉴权,需要将你的aws_access_key_id和aws_secret_access_key作为请求的安全凭证进行安全校验。本文讲述的是进行Web开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值