タグ付けされた質問 「amazon-iam」

7
Amazon Elastic Search Clusterの適切なアクセスポリシー
最近、新しいAmazon Elasticsearch Serviceの使用を開始しましたが、特定のIAMロールが割り当てられているEC2インスタンスからのみサービスにアクセスできるように、必要なアクセスポリシーを理解できていないようです。 ESドメインに現在割り当てているアクセスポリシーの例を次に示します。 { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::[ACCOUNT_ID]:role/my_es_role", ] }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:[ACCOUNT_ID]:domain/[ES_DOMAIN]/*" } ] } しかし、私が言ったように、これは機能しません。EC2インスタンス(my_es_role役割が関連付けられている)にログインし、「https://*.es.amazonaws.com」エンドポイントで単純なcurl呼び出しを実行しようとすると、次のエラーが発生します。 {"メッセージ": "ユーザー:匿名には実行が許可されていません:es:ESHttpGetに対するリソース:arn:aws:es:us-east-1:[ACCOUNT_ID]:domain / [ES_DOMAIN] /“} これが機能するためにアクセスポリシーで何を変更する必要があるかを誰かが知っていますか?

4
AWS CLIツールからAWSアカウント番号を取得する簡単な方法は?
私は口座番号を取得する簡単な方法を探していましたが、最初は使用することを考えてaws iam get-account-authorization-details --max-items 1いましたが、この方法を使用することにはいくつかの問題があります。これを行う方法は、アカウントの起点をクロスしない可能性がありますか?

14
カスタムSSL証明書を選択できません(AWS IAMに保存されています)
CloudFrontで新しいディストリビューションを作成します。すでにAWS CLIを使用してAWS IAMでSSL証明書をアップロードしました。その証明書は、新しい配布ページの[カスタムSSL証明書]ドロップダウンに表示されますが、無効になっています。 誰かがなぜそうなのか教えてもらえますか?この配布用のカスタムSSL証明書を選択するにはどうすればよいですか?

3
秘密鍵をRSA秘密鍵に変換する方法は?
最初に私の質問を説明しましょう。CAから証明書を購入し、次の形式を使用してcsrと秘密キーを生成しました。 openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr server.keyファイルを開くと、「----- BEGIN PRIVATE KEY -----」で始まることがわかります。 サーバーでSSL証明書を使用していますが、すべて問題ありません。 次に、同じ証明書をAWS IAMにアップロードして、beanstalkロードバランサーで使用できるようにします。このaws doc http://docs.aws.amazon.com/IAM/latest/UserGuide/InstallCert.html#SubmitCSRCertAuthから次のコマンドを使用します iam-servercertupload -b public_key_certificate_file -k privatekey.pem -s certificate_object_name 必要に応じて証明書ファイル名を変更しましたが、「400 MalformedCertificate Invalid Private Key」というエラーが発生し続けます。 興味深いのは、awsのドキュメントページで、サンプルの秘密鍵が「------- Begin RSA Private Key --------」で始まることです。 opensslを使用して秘密鍵をRSA秘密鍵に変換する方法はありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.