Non sono autorizzato a eseguire un'azione in Timestream for InfluxDB Voglio consentire a persone esterne al mio AWS account di accedere alle mie risorse Timestream for InfluxDB

Risoluzione dei problemi relativi all'identità e all'accesso di Amazon Timestream per InfluxDB

Utilizza le seguenti informazioni per aiutarti a diagnosticare e risolvere i problemi più comuni che potresti riscontrare quando lavori con Timestream for InfluxDB e IAM.

Argomenti

Non sono autorizzato a eseguire un'azione in Timestream for InfluxDB
Voglio consentire a persone esterne al mio AWS account di accedere alle mie risorse Timestream for InfluxDB

Non sono autorizzato a eseguire un'azione in Timestream for InfluxDB

Se ti AWS Management Console dice che non sei autorizzato a eseguire un'azione, devi contattare l'amministratore per ricevere assistenza. L'amministratore è la persona da cui si sono ricevuti il nome utente e la password.

Il seguente esempio di errore si verifica quando l'utente mateojackson prova a utilizzare la console per visualizzare i dettagli relativi a una risorsa my-example-widget fittizia, ma non dispone di autorizzazioni timestream-influxdb:GetWidget fittizie.


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: timestream-influxdb:GetWidget on resource: my-example-widget

In questo caso, Mateo richiede al suo amministratore di aggiornare le policy per poter accedere alla risorsa my-example-widget utilizzando l'operazione timestream-influxdb:GetWidget.

Voglio consentire a persone esterne al mio AWS account di accedere alle mie risorse Timestream for InfluxDB

È possibile creare un ruolo con il quale utenti in altri account o persone esterne all'organizzazione possono accedere alle tue risorse. È possibile specificare chi è attendibile per l'assunzione del ruolo. Per i servizi che supportano politiche basate sulle risorse o liste di controllo degli accessi (ACLs), puoi utilizzare tali politiche per concedere alle persone l'accesso alle tue risorse.

Per ulteriori informazioni, consulta gli argomenti seguenti:

Controllo dell'accesso a un'istanza DB in un VPC
Per sapere se Timestream for InfluxDB supporta queste funzionalità, consulta Come funziona Amazon Timestream for InfluxDB con IAM.
Per scoprire come fornire l'accesso alle tue risorse su più AWS account di tua proprietà, consulta Fornire l'accesso a un utente IAM in un altro AWS account di tua proprietà nella Guida per l'utente IAM.
Per scoprire come fornire l'accesso alle tue risorse ad AWS account di terze parti, consulta Fornire l'accesso agli AWS account di proprietà di terze parti nella IAM User Guide.
Per informazioni su come fornire l’accesso tramite la federazione delle identità, consulta Fornire l’accesso a utenti autenticati esternamente (Federazione delle identità) nella Guida per l’utente IAM.
Per informazioni sulle differenze tra l'utilizzo di ruoli e policy basate su risorse per l'accesso multi-account, consultare Differenza tra i ruoli IAM e le policy basate su risorse nella Guida per l'utente di IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Esempi di policy basate su identità

Controllo dell'accesso a un'istanza DB in un VPC