終止支援通知：2027 年 3 月 31 日， AWS 將終止對 Amazon WorkSpaces 精簡型客戶端的支援。2027 年 3 月 31 日之後，您將無法再存取 WorkSpaces 精簡型客戶端主控台或 WorkSpaces 精簡型客戶端資源。如需詳細資訊，請參閱 Amazon WorkSpaces 精簡型客戶端終止支援。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

疑難排解 Amazon WorkSpaces 精簡型客戶端身分和存取

請使用以下資訊協助您診斷和修正使用 WorkSpaces 精簡型客戶端和 IAM 時可能遇到的常見問題。

我未獲授權，不得在 WorkSpaces 精簡型客戶端中執行動作

如果 AWS 管理主控台 告知您無權執行 動作，則必須聯絡您的管理員尋求協助。您的管理員是為您提供使用者名稱和密碼的人員。

以下範例錯誤會在 mateojackson IAM 使用者嘗試使用主控台檢視虛構 my-thin-client-device 資源的詳細資訊，但卻沒有虛構 thinclient:ListDevices 許可時發生。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: thinclient:ListDevices on resource: my-thin-client-device

在此情況下，Mateo 會要求管理員更新其政策，以允許他使用 thinclient:ListDevices動作來存取my-thin-client-device資源。

我想要檢視我的存取金鑰

在您建立 IAM 使用者存取金鑰後，您可以隨時檢視您的存取金鑰 ID。但是，您無法再次檢視您的私密存取金鑰。若您遺失了密碼金鑰，您必須建立新的存取金鑰對。

存取金鑰包含兩個部分：存取金鑰 ID (例如 AKIAIOSFODNN7EXAMPLE) 和私密存取金鑰 (例如 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。如同使用者名稱和密碼，您必須一起使用存取金鑰 ID 和私密存取金鑰來驗證您的請求。就如對您的使用者名稱和密碼一樣，安全地管理您的存取金鑰。

建立存取金鑰對時，您會收到提示，要求您將存取金鑰 ID 和私密存取金鑰儲存在安全位置。私密存取金鑰只會在您建立它的時候顯示一次。若您遺失了私密存取金鑰，您必須將新的存取金鑰新增到您的 IAM 使用者。您最多可以擁有兩個存取金鑰。若您已有兩個存取金鑰，您必須先刪除其中一個金鑰對，才能建立新的金鑰對。若要檢視說明，請參閱《IAM 使用者指南》中的管理存取金鑰。

我是管理員，想要允許其他人存取 WorkSpaces 精簡型客戶端

若要允許其他人存取 WorkSpaces 精簡型客戶端，您必須將許可授予需要存取的人員或應用程式。如果您使用 AWS IAM Identity Center 管理人員和應用程式，您可以將許可集指派給使用者或群組，以定義其存取層級。許可集會自動建立 IAM 政策，並將其指派給與該人員或應用程式相關聯的 IAM 角色。如需詳細資訊，請參閱AWS IAM Identity Center 《 使用者指南》中的許可集。

如果您不是使用 IAM Identity Center，則必須為需要存取的人員或應用程式建立 IAM 實體 （使用者或角色）。然後您必須將政策連接至該實體，以在 WorkSpaces 精簡型客戶端中授予其正確的許可。授予許可後，請將登入資料提供給使用者或應用程式開發人員。他們將使用這些登入資料來存取 AWS。若要進一步了解如何建立 IAM 使用者、群組、政策和許可，請參閱《IAM 使用者指南》中的 IAM 身分和政策和許可。

如需詳細資訊，請參閱授予對 WorkSpaces 精簡型客戶端的完整存取權限。

我想要允許 以外的人員 AWS 帳戶 存取我的 WorkSpaces 精簡型客戶端資源

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務，您可以使用那些政策來授予人員存取您的資源的許可。

如需進一步了解，請參閱以下內容：