本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
對 AWS Device Farm 身分和存取權進行故障診斷
使用下列資訊來協助您診斷和修正使用 Device Farm 和 時可能遇到的常見問題IAM。
我無權在 Device Farm 中執行動作
如果您在 中收到錯誤 AWS Management Console ,表示您未獲授權執行動作,您必須聯絡管理員尋求協助。您的管理員是提供您使用者名稱和密碼的人員。
當IAM使用者 mateojackson
嘗試使用主控台檢視有關執行的詳細資訊,但沒有devicefarm:GetRun
許可時,會發生下列錯誤範例。
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: devicefarm:GetRun on resource: arn:aws:devicefarm:us-west-2:123456789101:run:123e4567-e89b-12d3-a456-426655440000/123e4567-e89b-12d3-a456-426655441111
在本例中,Mateo 要求管理員更新政策,允許其使用 devicefarm:GetRun
動作存取資源 arn:aws:devicefarm:us-west-2:123456789101:run:123e4567-e89b-12d3-a456-426655440000/123e4567-e89b-12d3-a456-426655441111
上的 devicefarm:GetRun
資源。
我無權執行 iam:PassRole
如果您收到錯誤,表示您無權執行iam:PassRole
動作,則必須更新政策,才能將角色傳遞至 Device Farm 。
有些 AWS 服務 允許您將現有角色傳遞給該服務,而不是建立新的服務角色或服務連結角色。如需執行此作業,您必須擁有將角色傳遞至該服務的許可。
當名為 marymajor
IAM的使用者嘗試使用主控台在 Device Farm 中執行動作時,會發生下列錯誤範例。但是,動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。
User: arn:aws:iam::123456789012:user/
marymajor
is not authorized to perform: iam:PassRole
在這種情況下,Mary 的政策必須更新,允許她執行 iam:PassRole
動作。
如果您需要協助,請聯絡您的 AWS 管理員。您的管理員提供您的登入憑證。
我想要檢視我的存取金鑰
建立IAM使用者存取金鑰後,您可以隨時檢視存取金鑰 ID。但是,您無法再次檢視您的私密存取金鑰。若您遺失了密碼金鑰,您必須建立新的存取金鑰對。
存取金鑰包含兩個部分:存取金鑰 ID (例如 AKIAIOSFODNN7EXAMPLE
) 和私密存取金鑰 (例如 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
)。如同使用者名稱和密碼,您必須一起使用存取金鑰 ID 和私密存取金鑰來驗證您的請求。就如對您的使用者名稱和密碼一樣,安全地管理您的存取金鑰。
重要
請勿將您的存取金鑰提供給第三方,甚至是協助尋找您的標準使用者 ID。這樣做,您可能會讓某人永久存取您的 AWS 帳戶。
建立存取金鑰對時,您會收到提示,要求您將存取金鑰 ID 和私密存取金鑰儲存在安全位置。私密存取金鑰只會在您建立它的時候顯示一次。如果您遺失秘密存取金鑰,則必須將新的存取金鑰新增至IAM使用者。您最多可以擁有兩個存取金鑰。若您已有兩個存取金鑰,您必須先刪除其中一個金鑰對,才能建立新的金鑰對。若要檢視指示,請參閱 IAM 使用者指南 中的管理存取金鑰。
我是管理員,想要允許其他人存取 Device Farm
若要允許其他人存取 Device Farm您必須將許可授予需要存取的人員或應用程式。如果您使用 AWS IAM Identity Center 管理人員和應用程式,您可以將許可集指派給使用者或群組,以定義其存取層級。許可集會自動建立和指派IAM政策給與人員或應用程式相關聯的IAM角色。如需詳細資訊,請參閱 AWS IAM Identity Center 使用者指南 中的許可集。
如果您不使用 IAM Identity Center,則必須為需要存取的人員或應用程式建立IAM實體 (使用者或角色)。然後,您必須將政策連接至在 Device Farm 中授予其正確許可的實體。授予許可後,請將憑證提供給使用者或應用程式開發人員。他們將使用這些憑證來存取 AWS。若要進一步了解如何建立IAM使用者、群組、政策和許可,請參閱 IAM 使用者指南 中的IAM身分和政策和許可IAM。
我想要允許 AWS 帳戶外的人員存取我的 Device Farm 資源
您可以建立一個角色,讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援資源型政策或存取控制清單 (ACLs) 的服務,您可以使用這些政策來授予人員對資源的存取權。
如需進一步了解,請參閱以下內容:
-
若要了解 Device Farm 是否支援這些功能,請參閱 AWS Device Farm 如何使用 IAM。
-
若要了解如何 AWS 帳戶 在您擁有的 資源之間提供存取權,請參閱 IAM 使用者指南 中的在您擁有 AWS 帳戶 的另一個資源中為IAM使用者提供存取權。
-
若要了解如何將資源的存取權提供給第三方 AWS 帳戶,請參閱 使用者指南 中的提供存取權給第三方 AWS 帳戶 擁有。 IAM
-
若要了解如何透過身分聯合提供存取權,請參閱 IAM 使用者指南 中的為外部驗證的使用者提供存取權 (身分聯合)。
-
若要了解使用角色和資源型政策進行跨帳戶存取之間的差異,請參閱 IAM 使用者指南 中的跨帳戶資源存取IAM。