對 AWS Organizations 身分和存取權進行故障診斷 - AWS Organizations

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

對 AWS Organizations 身分和存取權進行故障診斷

使用下列資訊來協助您診斷和修正使用 Organizations 和 時可能遇到的常見問題IAM。

我無權在 Organizations 中執行動作

如果您收到錯誤,告知您未獲授權執行動作,您的政策必須更新,允許您執行動作。

mateojacksonIAM使用者嘗試使用主控台檢視虛構my-example-widget資源的詳細資訊,但沒有虛構organizations:GetWidget許可時,會發生下列錯誤範例。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: organizations:GetWidget on resource: my-example-widget

在此情況下,必須更新 mateojackson 使用者的政策,允許使用 organizations:GetWidget 動作存取 my-example-widget 資源。

如果您需要協助,請聯絡您的 AWS 管理員。您的管理員提供您的簽署憑證。

我無權執行 iam:PassRole

如果您收到錯誤,表示您無權執行iam:PassRole動作,則必須更新您的政策,才能將角色傳遞給 Organizations。

有些 AWS 服務 允許您將現有角色傳遞給該服務,而不是建立新的服務角色或服務連結角色。如需執行此作業,您必須擁有將角色傳遞至該服務的許可。

當名為 marymajor IAM的使用者嘗試使用主控台在 Organizations 中執行動作時,會發生下列錯誤範例。但是,動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下,Mary 的政策必須更新,允許她執行 iam:PassRole 動作。

如果您需要協助,請聯絡您的 AWS 管理員。您的管理員提供您的簽署憑證。

我想要允許 以外的人員 AWS 帳戶 存取我的 Organizations 資源

您可以建立一個角色,讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援資源型政策或存取控制清單 (ACLs) 的服務,您可以使用這些政策來授予人員對資源的存取權。

如需進一步了解,請參閱以下內容: