本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

疑難排解 Amazon Fraud Detector 身分和存取

使用下列資訊可協助您診斷和修正使用 Amazon Fraud Detector 和時可能會遇到的常見問題IAM。

我無權在 Amazon Fraud Detector 中執行動作

如果 AWS Management Console 告訴您您沒有執行動作的授權，那麼您必須聯絡您的管理員尋求協助。您的管理員是為您提供簽署憑證的人員。

當使用mateojackson者嘗試使用主控台來檢視有關的詳細資料時，就會發生下列範例錯誤 detector 但沒有frauddetector:GetDetectors權限。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: frauddetector:GetDetectors on resource: my-example-detector

在此情況下，Mateo 會請求管理員更新他的政策，允許他使用 my-example-detector 動作存取 frauddetector:GetDetectors 資源。

我沒有授權執行 iam：PassRole

如果您收到未獲授權執行iam:PassRole動作的錯誤訊息，則必須更新您的政策以允許您將角色傳遞給 Amazon Fraud Detector。

一些 AWS 服務 可讓您將現有角色傳遞至該服務，而非建立新的服務角色或服務連結角色。如需執行此作業，您必須擁有將角色傳遞至該服務的許可。

當名為的使用IAM者marymajor嘗試使用主控台在 Amazon Fraud Detector 中執行動作時，會發生下列範例錯誤。但是，動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下，Mary 的政策必須更新，允許她執行 iam:PassRole 動作。

如果您需要協助，請聯絡您的 AWS 管理員。您的管理員提供您的簽署憑證。

我想讓我以外的人 AWS 帳戶訪問我的 Amazon Fraud Detector 資源

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援以資源為基礎的政策或存取控制清單 (ACLs) 的服務，您可以使用這些政策授與人員存取您資源的權限。

如需進一步了解，請參閱以下內容：

Amazon Fraud Detector 無法承擔給定的角色

如果您收到 Amazon Fraud Detector 無法擔任指定角色的錯誤訊息，則必須更新指定角色的信任關係。透過將 Amazon Fraud Detector 指定為受信任的實體，服務可以擔任該角色。當您使用 Amazon Fraud Detector 建立角色時，會自動設定此信任關係。您只需要為非 Amazon Fraud Detector 建立的IAM角色建立此信任關係。