本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
疑難排解 Amazon WorkSpaces 安全瀏覽器身分和存取
使用下列資訊可協助您診斷及修正使用 WorkSpaces 安全瀏覽器和時可能會遇到的常見問題IAM。
我沒有在 WorkSpaces 安全瀏覽器中執行操作的權限
如果您收到錯誤,告知您未獲授權執行動作,您的政策必須更新,允許您執行動作。
當使用mateojacksonIAM者嘗試使用主控台來檢視虛構my-example-widgetworkspaces-web:權限時,就會發生下列範例錯誤。GetWidget
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: workspaces-web:GetWidgeton resource:my-example-widget
在此情況下,必須更新 mateojackson 使用者的政策,允許使用 workspaces-web: 動作存取 GetWidgetmy-example-widget
如果您需要協助,請聯絡您的 AWS 系統管理員。您的管理員提供您的簽署憑證。
我沒有授權執行 iam:PassRole
如果您收到未授權執行iam:PassRole動作的錯誤訊息,您必須更新原則,才能讓您將角色傳遞給 WorkSpaces 安全瀏覽器。
有些 AWS 服務 允許您將現有角色傳遞給該服務,而不是建立新的服務角色或服務連結角色。如需執行此作業,您必須擁有將角色傳遞至該服務的許可。
當名為的使用IAM者marymajor嘗試使用主控台在 WorkSpaces Secure Browser 中執行動作時,就會發生下列範例錯誤。但是,動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。
User: arn:aws:iam::123456789012:user/marymajoris not authorized to perform: iam:PassRole
在這種情況下,Mary 的政策必須更新,允許她執行 iam:PassRole 動作。
如果您需要協助,請聯絡您的 AWS 系統管理員。您的管理員提供您的簽署憑證。
我想允許 AWS 帳戶以外的人員存取我的 WorkSpaces 安全瀏覽器資源
您可以建立一個角色,讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援以資源為基礎的政策或存取控制清單 (ACLs) 的服務,您可以使用這些政策授與人員存取您的資源。
如需進一步了解,請參閱以下內容:
-
若要瞭解 WorkSpaces 安全瀏覽器是否支援這些功能,請參閱Amazon 安 WorkSpaces 全瀏覽器如何使用 IAM。
-
若要瞭解如何提供您所擁有資 AWS 帳戶 源的存取權,請參閱《IAM使用指南》中的〈提供存取權給您 AWS 帳戶 所擁有的其他IAM使用者〉。
-
若要瞭解如何將您的資源存取權提供給第三方 AWS 帳戶,請參閱《IAM使用指南》中的提供第三方 AWS 帳戶 擁有的存取權。
-
若要瞭解如何透過身分聯盟提供存取權,請參閱《使用指南》中的提供對外部驗證使用IAM者的存取權 (身分聯合)。
-
若要瞭解針對跨帳號存取使用角色與以資源為基礎的政策之間的差異,請參閱《使用IAM者指南》IAM中的〈跨帳號資源存取〉。
