Fehlerbehebung bei Resource Explorer - AWS Ressourcen Explorer

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung bei Resource Explorer

Wenn bei der Arbeit mit Resource Explorer aufgetreten ist, finden Sie Sie Sie Sie Sie die Themen in diesem Abschnitt weitere Informationen. Weitere Informationen finden Sie auchProblembehandlung bei AWS Ressourcen Explorer Berechtigungen im Abschnitt Sicherheit dieses Handbuchs.

Allgemeine Probleme

Ich habe einen Link zum Resource Explorer erhalten, aber wenn ich ihn öffne, zeigt die Konsole nur einen Fehler an.

Einige Tools von Drittanbietern erzeugen Link-URLs zu Seiten im Resource Explorer. In einigen Fällen enthalten diese URLs nicht den Parameter, der die Konsole an eine bestimmte Stelle weiterleitetAWS-Region. Wenn Sie einen solchen Link öffnen, wird der Resource Explorer-Konsole nicht mitgeteilt, welche Region verwendet werden soll, und sie verwendet standardmäßig die Region, in der sich der Benutzer zuletzt angemeldet hat. Wenn der Benutzer in dieser Region nicht über die Berechtigungen für den Zugriff auf Resource Explorer verfügt, versucht die Konsole, die Region USA Ost (Nord-Virginia) (us-east-1) oder USA West (Oregon) (us-west-2) zu verwenden, falls die Konsole keine Verbindung herstellen kannus-east-1.

Wenn der Benutzer keine Berechtigung hat, in einer dieser Regionen zu finden, gibt Sie die Resource Explorer-Konsole eine Fehlermeldung.

Sie können dieses Problem verhindern, indem Sie sicherstellen, dass alle Benutzer über die folgenden Berechtigungen verfügen:

  • ListIndexes— keine spezifische Ressource; Verwendung*.

  • GetIndexfür den ARN der einzelnen im Konto erstellten Indizes. Um zu vermeiden, dass Sie die Berechtigungsrichtlinien wiederholen müssen, wenn Sie einen Index löschen und neu erstellen, empfehlen wir Ihnen, diese zu verwenden*.

Die Mindestrichtlinie, um dies zu erreichen, könnte beispielsweise wie folgt aussehen:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-explorer-2:GetIndex", "resource-explorer-2:ListIndexes", ], "Resource": "*" } ] }

Alternativ könnten Sie erwägen, die AWSverwaltete Berechtigung allen BenutzernAWSResourceExplorerReadOnlyAccess zuzuweisen, die Resource Explorer verwenden müssen. Dadurch werden diese erforderlichen Berechtigungen sowie die erforderlichen Berechtigungen gewährt, um die verfügbaren Ansichten in der Region anzuzeigen und anhand dieser Ansichten zu suchen.

Warum verursacht die vereinheitlichte Suche in der Konsole die Fehlermeldung „Zugriff verweigert“ in meinen CloudTrail Logs?

AWS Management ConsoleMit der vereinheitlichten Suche in der können Prinzipale von jeder Seite in der aus suchenAWS Management Console. Die Ergebnisse können Ressourcen aus dem Konto des Prinzipals enthalten, wenn Resource Explorer aktiviert und für die Unterstützung einer einheitlichen Suche konfiguriert ist. Immer wenn Sie mit der Eingabe in die vereinheitlichte Suchleiste beginnen, versucht Unified Search, denresource-explorer-2:ListIndexes Vorgang aufzurufen, um zu überprüfen, ob Ressourcen aus dem Benutzerkonto in die Ergebnisse aufgenommen werden können.

Die einheitliche Suche verwendet die Berechtigungen des aktuell angemeldeten Benutzers, um diese Überprüfung durchzuführen. Wenn diesem Benutzer in einer angehängtenAWS Identity and Access Management (IAM) -Berechtigungsrichtlinie keine Berechtigung zum Anrufenresource-explorer-2:ListIndexes gewährt wurde, schlägt die Prüfung fehl. Dieser Fehler wird alsAccess denied Eintrag in Ihre CloudTrail Protokolle aufgenommen.

Dieser CloudTrail Logeintrag hat die folgenden Merkmale:

  • Quelle des Ereignisses:resource-explorer-2.amazonaws.com

  • Name der Veranstaltung:ListIndexes

  • Fehlercode:403 (Zugriff verweigert)

Die folgendenAWS verwalteten Richtlinien beinhalten die Erlaubnis zum Anrufenresource-explorer-2:ListIndexes. Wenn Sie eine dieser Richtlinien dem Principal oder einer anderen Richtlinie zuweisen, die diese Berechtigung beinhaltet, tritt dieser Fehler nicht auf: