发布于: Nov 18, 2021
为了帮助您快速排查 Amazon Web Services (AWS) 中的权限问题,AWS Identity and Access Management (IAM) 的拒绝访问错误消息中现在包含了导致权限被拒绝的策略类型。 Amazon Sagemaker、AWS CodeCommit 和 AWS Secrets Manager 是首批提供这些附加上下文的 AWS 服务,其他服务也将在未来几个月内陆续提供。在对访问相关的问题进行问题排查时,拒绝访问错误消息中标出的策略类型可帮助您快速确定根本原因,并通过更新相关策略解除对开发人员的阻止。
例如,当开发人员试图在 Amazon Sagemaker 中执行 DescribeDomain 操作而被拒绝访问时,错误消息可使她了解拒绝访问的原因在于中央安全团队管理的服务控制策略 (SCP)。她可以向她的中央安全团队创建问题工单,提供拒绝访问错误消息,并突出显示导致拒绝访问的策略类型。安全管理员可以将其问题排查工作重点放在与 Sagemaker 相关的 SCP 上,使他们能够节省时间和精力,解决与访问相关的问题。
要了解详情,请参阅 IAM 问题排查文档。