S
The DevSecOps Journey When Migrating Your Containerized Applications to the AWS Cloud Platform
https://www.youtube.com/watch?v=71WBdmudYwI
Size: a a a
2020 June 23
V
добрый день, поделитесь рабочей iam policy для ssh через ssm по определенному тегу, взял с asecure.cloud - но чета не взлетает, говорит прав не хватает. Агент стоит, плагин стоит, тег стоит, роль прикручена.
V
Моя полиси:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:StartSession"
],
"Resource": [
"arn:aws:ec2:*:*:instance/*"
],
"Condition": {
"StringLike": {
"ssm:resourceTag/QCCanSSH": [
"True"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"ssm:TerminateSession"
],
"Resource": [
"arn:aws:ssm:*:*:session/${aws:username}-*"
]
}
]
}
aws ssm start-session работает, а aws ssm start-session --document-name AWS-StartSSHSession ругается
An error occurred (AccessDeniedException) when calling the StartSession operation: User: arn:aws:iam::acc_id:user/username is not authorized to perform: ssm:StartSession on resource: arn:aws:ssm:us-east-1::document/AWS-StartSSHSession
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:StartSession"
],
"Resource": [
"arn:aws:ec2:*:*:instance/*"
],
"Condition": {
"StringLike": {
"ssm:resourceTag/QCCanSSH": [
"True"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"ssm:TerminateSession"
],
"Resource": [
"arn:aws:ssm:*:*:session/${aws:username}-*"
]
}
]
}
aws ssm start-session работает, а aws ssm start-session --document-name AWS-StartSSHSession ругается
An error occurred (AccessDeniedException) when calling the StartSession operation: User: arn:aws:iam::acc_id:user/username is not authorized to perform: ssm:StartSession on resource: arn:aws:ssm:us-east-1::document/AWS-StartSSHSession
V
Моя полиси:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:StartSession"
],
"Resource": [
"arn:aws:ec2:*:*:instance/*"
],
"Condition": {
"StringLike": {
"ssm:resourceTag/QCCanSSH": [
"True"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"ssm:TerminateSession"
],
"Resource": [
"arn:aws:ssm:*:*:session/${aws:username}-*"
]
}
]
}
aws ssm start-session работает, а aws ssm start-session --document-name AWS-StartSSHSession ругается
An error occurred (AccessDeniedException) when calling the StartSession operation: User: arn:aws:iam::acc_id:user/username is not authorized to perform: ssm:StartSession on resource: arn:aws:ssm:us-east-1::document/AWS-StartSSHSession
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:StartSession"
],
"Resource": [
"arn:aws:ec2:*:*:instance/*"
],
"Condition": {
"StringLike": {
"ssm:resourceTag/QCCanSSH": [
"True"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"ssm:TerminateSession"
],
"Resource": [
"arn:aws:ssm:*:*:session/${aws:username}-*"
]
}
]
}
aws ssm start-session работает, а aws ssm start-session --document-name AWS-StartSSHSession ругается
An error occurred (AccessDeniedException) when calling the StartSession operation: User: arn:aws:iam::acc_id:user/username is not authorized to perform: ssm:StartSession on resource: arn:aws:ssm:us-east-1::document/AWS-StartSSHSession
в политике не хватает блока startsession для arn с document/
V
в политике не хватает блока startsession для arn с document/
уже разобрался, но с тегами не работает все равно, в доке написано, что работает только если один тег есть, а если другие есть - то сразу доступ запрещен
V
видимо condition нужно поменять
V
что-то вроде ForAllValues:StringEquals
ZA
Всем привет, кто знает как установить пакет для lambda Python 3.6
Нужен пакет pg8000
Нужен пакет pg8000
S
PY
всем привет, кто может подсказать по CodeBuild, мне надо в степе build запустить amazonmq-cli и скармливать ее разные команды, но когда я делаю так
- ./amazonmq-cli
- connect --broker source-2-aws-broker
то в первой строке заходит в cli, а во второй уже нет активной открытой cli и получаю ошибку(
работатет так
- ./amazonmq-cli connect --broker source-2-aws-broker
но я не могу теперь делать list-broker и другие команды от этой cli
- ./amazonmq-cli
- connect --broker source-2-aws-broker
то в первой строке заходит в cli, а во второй уже нет активной открытой cli и получаю ошибку(
работатет так
- ./amazonmq-cli connect --broker source-2-aws-broker
но я не могу теперь делать list-broker и другие команды от этой cli
СБ
Всем привет! подскажите плиз у меня есть приложение на api gateway и lambda. api gateway один роут на приложение, а внутри приложения внутриние роуты, вопрос на каждый запрос будет создаватся новая лямбда?