Телеграмм чат группы aws

2020 March 18

S

Salem in AWS_RU

тут что-то с документом самим, толи он аутпут не возвращает, толи что-то еще

источник

16:05пожаловаться #1

ПС

Петр Сальников in AWS_RU

Ну вот возможно там смм агент не смог обратно отрапортовать об успехе

источник

16:06пожаловаться #2

A

Alex in AWS_RU

Ivanzor

подскажите где ошибка
нужно с одного акка перекинуть бакет на другой акк.
На акке А на бакете делаю бакет полиси

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAll",
      "Effect": "Allow",
      "Principal": {
        "AWS": ["arn:aws:iam::ID:user/copy_user"]
      },
      "Action": ["s3:*"],
      "Resource": ["arn:aws:s3:::NAME"]
    }
  ]
}

Ошибка

Invalid principal in policy
и
The block public access settings turned on for this bucket prevent granting public access.

а юзер с другого аккаунта? тогда арн другой будет

источник

16:21пожаловаться #3

I

Ivanzor in AWS_RU

Alex

а юзер с другого аккаунта? тогда арн другой будет

спасибо, уже решил через acl

источник

16:21пожаловаться #4

S

Salem in AWS_RU

буду ща тестить, фигово что надо каждый раз для теста из снапшота тачку делать

источник

16:25пожаловаться #5

OB

Oleg Ber in AWS_RU

Alexander Patrushev

После 10 тб на CF очень хорошие скидки

thx

источник

18:35пожаловаться #6

MS

Mikhail Shubin in AWS_RU

Всем привет! Мне нужно разграничить доступ в API Gateway на основе Cognito User Pool custom attribute. Нужно читать про Lambda Authorizer в гейтвее? Или есть какие-то иные варианты?

источник

22:48пожаловаться #7

V

Viacheslav in AWS_RU

Amazon Cognito user pools, when combined with Amazon Cognito Federated Identities, can match a role with a custom attribute, thereby associating a user who has a specific attribute with the AWS Identity and Access Management (IAM) policy. You can combine multiple custom attributes into a hash or map, and then assign this value as the criteria for the claim match. This allows for various permutations that can be used to assess the permissions required for the identity.

источник

22:57пожаловаться #8

AV

Alexander Valkov in AWS_RU

Mikhail Shubin

Всем привет! Мне нужно разграничить доступ в API Gateway на основе Cognito User Pool custom attribute. Нужно читать про Lambda Authorizer в гейтвее? Или есть какие-то иные варианты?

Зачем?

источник

22:59пожаловаться #9

MS

Mikhail Shubin in AWS_RU

Alexander Valkov

Зачем?

в кастомном атрибуте роль, по которой можно или нельзя пускать в гейтвей

источник

23:00пожаловаться #10

MS

Mikhail Shubin in AWS_RU

Viacheslav

Amazon Cognito user pools, when combined with Amazon Cognito Federated Identities, can match a role with a custom attribute, thereby associating a user who has a specific attribute with the AWS Identity and Access Management (IAM) policy. You can combine multiple custom attributes into a hash or map, and then assign this value as the criteria for the claim match. This allows for various permutations that can be used to assess the permissions required for the identity.

можно ссылку, если не сложно? это дока по когнито?

источник

23:01пожаловаться #11

AV

Alexander Valkov in AWS_RU

Mikhail Shubin

можно ссылку, если не сложно? это дока по когнито?

https://aws.amazon.com/blogs/apn/managing-saas-identity-through-custom-attributes-and-amazon-cognito/

Amazon Web Services

Managing SaaS Identity Through Custom Attributes and Amazon Cognito | Amazon Web Services

Identity is a fundamental design decision that software as a service (SaaS) architects must consider when developing a multi-tenant system. Developers who are building SaaS applications must be able to identify a user, the tenant associated with the user, the user’s permissions, and the relationship a tenant has with the provider, such as usage plan or tier. In this post for SaaS Technology Partners, I will explore how to architect a multi-tenant system and identify tenant context and role using Amazon Cognito.