Publicado en: Nov 18, 2021
Para ayudarle a solucionar con rapidez problemas relacionados con permisos en Amazon Web Services (AWS), AWS Identity and Access Management (IAM) incluye ahora el tipo de política responsable de la denegación de permisos en los mensajes de error de acceso denegado. Amazon SageMaker, AWS CodeCommit y AWS Secrets Manager están entre los primeros servicios de AWS que brindan ahora este contexto adicional, junto a otros servicios que se unirán en los próximos meses. Cuando se dispone a solucionar desafíos relacionados con problemas de acceso, la identificación del tipo de política en el mensaje de error de acceso denegado le ayuda a identificar con rapidez la causa raíz y desbloquear a los desarrolladores al actualizar las políticas relevantes.
Por ejemplo, cuando un desarrollador intenta realizar la acción DescribeDomain en Amazon SageMaker y se le deniega el acceso, el mensaje de error puede permitirle entender que el acceso ha sido denegado debido a la política de control de servicio (SCP) administrada por el equipo de seguridad central. De este modo, puede crear un ticket de problema con su equipo de seguridad central, y especificar el mensaje de error de acceso denegado y destacar el tipo de política responsable de la denegación de acceso. El administrador de seguridad puede centrar sus esfuerzos para resolver el problema en las SCP relacionadas con SageMaker, y así ahorrar tiempo y esfuerzo a la hora de solucionar problemas relacionados con el acceso.
Para obtener más información, consulte la documentación de solución de problemas de IAM.