Résolution des problèmes d'identité et d'accès à Amazon Nimble Studio - Amazon Nimble Studio
Je ne suis pas autorisé à effectuer une action dans Nimble Studio.Je ne suis pas autorisé à exécuter iam :PassRole.Je veux afficher mes clés d’accèsJe suis administrateur et je souhaite autoriser d'autres personnes à accéder à Nimble Studio.Je souhaite permettre à des personnes extérieures Compte AWS à moi d'accéder à mes ressources Nimble Studio.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes d'identité et d'accès à Amazon Nimble Studio

Utilisez les informations suivantes pour vous aider à diagnostiquer et à résoudre les problèmes courants que vous pouvez rencontrer lorsque vous travaillez avec Nimble Studio et IAM.

Je ne suis pas autorisé à effectuer une action dans Nimble Studio.

Si vous recevez une erreur qui indique que vous n’êtes pas autorisé à effectuer une action, vos politiques doivent être mises à jour afin de vous permettre d’effectuer l’action.

L’exemple d’erreur suivant se produit quand l’utilisateur IAM mateojackson tente d’utiliser la console pour afficher des informations détaillées sur une ressource my-example-widget fictive, mais ne dispose pas des autorisations nimble:GetWidget fictives.

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: nimble:GetWidget on resource: my-example-widget

Dans ce cas, la politique qui s’applique à l’utilisateur mateojackson doit être mise à jour pour autoriser l’accès à la ressource my-example-widget à l’aide de l’action nimble:GetWidget.

Si vous avez besoin d'aide, contactez votre AWS administrateur. Votre administrateur vous a fourni vos informations d’identification de connexion.

Je ne suis pas autorisé à exécuter iam :PassRole.

Si vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à effectuer l'iam:PassRoleaction, contactez votre administrateur pour obtenir de l'aide. Demandez-leur de mettre à jour vos politiques afin de vous permettre de transférer un rôle à Nimble Studio.

Certains vous Services AWS permettent de transmettre un rôle existant à ce service, au lieu de créer un nouveau rôle de service ou un rôle lié à un service. Pour ce faire, vous devez disposer des autorisations nécessaires pour transmettre le rôle au service.

L'exemple d'erreur suivant se produit lorsqu'un utilisateur nommé johndoe essaie d'utiliser la console pour effectuer une action dans Nimble Studio. Toutefois, l'action nécessite que le service ait des autorisations accordées par une fonction du service. John n'est pas autorisé à transmettre le rôle au service.

User: arn:aws:iam::123456789012:user/johndoe is not authorized to perform: iam:PassRole

Dans ce cas, John demande à son administrateur de mettre à jour ses politiques afin d'autoriser l'exécution de l'iam:PassRoleaction.

Je veux afficher mes clés d’accès

Amazon Nimble Studio ne fournit pas de clés d'accès. Pour en savoir plus sur les clés d'accès secrètes, consultez la section Gestion des clés d'accès dans le guide de l'utilisateur IAM.

Important

Ne communiquez pas vos clés d'accès à un tiers, même pour vous aider à trouver votre nom d'utilisateur canonique. En effet, vous lui accorderiez ainsi un accès permanent à votre compte.

Lorsque vous créez une paire de clés d'accès, vous êtes invité à enregistrer l'ID de clé d'accès et la clé d'accès secrète dans un emplacement sécurisé. La clé d'accès secrète est accessible uniquement au moment de sa création. Si vous perdez votre clé d'accès secrète, ajoutez de nouvelles clés d'accès à votre utilisateur. Vous pouvez avoir un maximum de deux clés d'accès. Si vous en avez déjà deux, supprimez une paire de clés avant d'en créer une nouvelle. Pour consulter les instructions, reportez-vous à la section Gestion des clés d'accès dans le guide de l'utilisateur IAM.

Je suis administrateur et je souhaite autoriser d'autres personnes à accéder à Nimble Studio.

Pour autoriser d'autres personnes à accéder à Nimble Studio, créez une entité IAM (utilisateur ou rôle) pour la personne ou l'application qui a besoin d'y accéder. Ils utiliseront les informations d’identification de cette entité pour accéder à AWS. Attachez ensuite une politique à l'entité qui lui accorde les autorisations appropriées.

Nimble Studio vous fournit AmazonNimbleStudio-StudioUser le AWS Management Console. L'administrateur informatique qui gère la console utilise cette politique pour accorder l'accès au studio à d'autres personnes.

Pour un didacticiel sur l'utilisation de la politique d'administration, consultez le Configuration de Nimble Studio guide. Pour savoir comment associer des politiques existantes aux utilisateurs, telles que les politiques relatives aux utilisateurs et aux profils de lancement, consultez la section Création d'utilisateurs IAM (console).

Pour plus d'informations sur l'importation de politiques, consultez la section Création de votre premier utilisateur délégué et de votre premier groupe IAM dans le Guide de l'utilisateur IAM.

Je souhaite permettre à des personnes extérieures Compte AWS à moi d'accéder à mes ressources Nimble Studio.

Vous pouvez créer un rôle que les utilisateurs provenant d’autres comptes ou les personnes extérieures à votre organisation pourront utiliser pour accéder à vos ressources. Vous pouvez spécifier qui est autorisé à assumer le rôle. Pour les services qui prennent en charge les politiques basées sur les ressources ou les listes de contrôle d’accès (ACL), vous pouvez utiliser ces politiques pour donner l’accès à vos ressources.

Pour en savoir plus, consultez les éléments suivants :