Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memecahkan masalah identitas dan akses Amazon S3
Gunakan informasi berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang mungkin Anda temui saat bekerja dengan Amazon S3 dan. IAM
Topik
- Saya menerima kesalahan akses ditolak
- Saya tidak berwenang untuk melakukan tindakan di Amazon S3
- Saya tidak berwenang untuk melakukan iam: PassRole
- Saya ingin mengizinkan orang di luar saya Akun AWS untuk mengakses sumber daya Amazon S3 saya
- Memecahkan masalah akses ditolak (403 Forbidden) kesalahan di Amazon S3
Saya menerima kesalahan akses ditolak
Verifikasi bahwa tidak ada Deny
pernyataan eksplisit terhadap pemohon yang Anda coba berikan izin baik dalam kebijakan bucket atau kebijakan berbasis identitas.
Untuk informasi rinci tentang pemecahan masalah akses ditolak kesalahan, lihat. Memecahkan masalah akses ditolak (403 Forbidden) kesalahan di Amazon S3
Saya tidak berwenang untuk melakukan tindakan di Amazon S3
Jika Anda menerima pesan kesalahan bahwa Anda tidak memiliki otorisasi untuk melakukan tindakan, kebijakan Anda harus diperbarui agar Anda dapat melakukan tindakan tersebut.
Contoh kesalahan berikut terjadi ketika mateojackson
IAM pengguna mencoba menggunakan konsol untuk melihat detail tentang
sumber daya fiksi tetapi tidak memiliki izin my-example-widget
s3:
fiksi.GetWidget
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: s3:GetWidget
on resource:my-example-widget
Dalam hal ini, kebijakan untuk pengguna mateojackson
harus diperbarui untuk mengizinkan akses ke sumber daya
dengan menggunakan tindakan my-example-widget
s3:
.GetWidget
Jika Anda memerlukan bantuan, hubungi AWS administrator Anda. Administrator Anda adalah orang yang memberi Anda kredensial masuk.
Saya tidak berwenang untuk melakukan iam: PassRole
Jika Anda menerima kesalahan bahwa Anda tidak diizinkan untuk melakukan iam:PassRole
tindakan, kebijakan Anda harus diperbarui agar Anda dapat meneruskan peran ke Amazon S3.
Beberapa Layanan AWS memungkinkan Anda untuk meneruskan peran yang ada ke layanan tersebut alih-alih membuat peran layanan baru atau peran terkait layanan. Untuk melakukannya, Anda harus memiliki izin untuk meneruskan peran ke layanan.
Contoh kesalahan berikut terjadi ketika IAM pengguna bernama marymajor
mencoba menggunakan konsol untuk melakukan tindakan di Amazon S3. Namun, tindakan tersebut memerlukan layanan untuk mendapatkan izin yang diberikan oleh peran layanan. Mary tidak memiliki izin untuk meneruskan peran tersebut pada layanan.
User: arn:aws:iam::123456789012:user/
marymajor
is not authorized to perform: iam:PassRole
Dalam kasus ini, kebijakan Mary harus diperbarui agar dia mendapatkan izin untuk melakukan tindakan iam:PassRole
tersebut.
Jika Anda memerlukan bantuan, hubungi AWS administrator Anda. Administrator Anda adalah orang yang memberi Anda kredensial masuk.
Saya ingin mengizinkan orang di luar saya Akun AWS untuk mengakses sumber daya Amazon S3 saya
Anda dapat membuat peran yang dapat digunakan pengguna di akun lain atau orang-orang di luar organisasi Anda untuk mengakses sumber daya Anda. Anda dapat menentukan siapa saja yang dipercaya untuk mengambil peran tersebut. Untuk layanan yang mendukung kebijakan berbasis sumber daya atau daftar kontrol akses (ACLs), Anda dapat menggunakan kebijakan tersebut untuk memberi orang akses ke sumber daya Anda.
Untuk mempelajari selengkapnya, periksa referensi berikut:
-
Untuk mengetahui apakah Amazon S3 mendukung fitur-fitur ini, lihat. Bagaimana Amazon S3 bekerja dengan IAM
-
Untuk mempelajari cara menyediakan akses ke sumber daya Anda di seluruh sumber daya Akun AWS yang Anda miliki, lihat Menyediakan akses ke IAM pengguna lain Akun AWS yang Anda miliki di Panduan IAM Pengguna.
-
Untuk mempelajari cara menyediakan akses ke sumber daya Anda kepada pihak ketiga Akun AWS, lihat Menyediakan akses yang Akun AWS dimiliki oleh pihak ketiga dalam Panduan IAM Pengguna.
-
Untuk mempelajari cara menyediakan akses melalui federasi identitas, lihat Menyediakan akses ke pengguna yang diautentikasi secara eksternal (federasi identitas) di Panduan Pengguna. IAM
-
Untuk mempelajari perbedaan antara menggunakan peran dan kebijakan berbasis sumber daya untuk akses lintas akun, lihat Akses sumber daya lintas akun di IAM Panduan Pengguna. IAM