VM
а ты пытаешься ее асьюмить локально
окей, мне добавить в Trusted Entity что бы ее мог использовать
"Principal": {
"AWS": "arn:aws:iam::111111111:role/Pipeline"
},
Size: a a a
2021 March 26
VM
и ты разрешишь асьюмить роль этой же роли?))) Нет)
В
# {
# "Version": "2012-10-17",
# "Statement": [
# {
# "Effect": "Allow",
# "Action": "codebuild:*",
# "Resource": "${aws_codebuild_project.plan.id}"
# },
# {
# "Effect": "Allow",
# "Resource": [
# "*"
# ],
# "Action": [
# "s3:*"
# ]
# },
# "Version": "2012-10-17",
# "Statement": [
# {
# "Effect": "Allow",
# "Action": "codebuild:*",
# "Resource": "${aws_codebuild_project.plan.id}"
# },
# {
# "Effect": "Allow",
# "Resource": [
# "*"
# ],
# "Action": [
# "s3:*"
# ]
# },
VM
В общем, если тебе нужно получить доступ к бакетам в другом акке убедись что сделано следующее:
VM
1. Создана роль в таргет аккаунте с правами на с3.
2. Эта роль в Trusted Entity разрешает ассьюм Principal-у(Юзер к примеру) из соурс аккаунта
2. Эта роль в Trusted Entity разрешает ассьюм Principal-у(Юзер к примеру) из соурс аккаунта
VM
3. Полиси на бакете в таргет аккаунте разрешает доступ для роли в таргет аккаунте
VM
4. Юезр в соурс аккаунте должен иметь полиси на ассьюм роли в таргет аккаунте
2021 March 27
AS
Сегодня попробовал пройти экзамен на AWS Solutions Architect - Associate Level Certificate.
Без подготовки набрал 73%, при проходном 70%, да и времени ушло 1 час вместо 2 часов. Очень порадовало, что в принципе я не далеко от того, чтобы получить его официально, так что думаю, что через неделю-другую буду пробовать официально.
А пока поделаю работу над ошибками 😊
Без подготовки набрал 73%, при проходном 70%, да и времени ушло 1 час вместо 2 часов. Очень порадовало, что в принципе я не далеко от того, чтобы получить его официально, так что думаю, что через неделю-другую буду пробовать официально.
А пока поделаю работу над ошибками 😊
AS
Ребят наш хороший друг из AWS спрашивает насколько вам интересен ML?
Окончательные результаты
Проголосовало: 67