Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes d'identité et d'accès à Amazon Nimble Studio
Utilisez les informations suivantes pour vous aider à diagnostiquer et à résoudre les problèmes courants que vous pouvez rencontrer lorsque vous travaillez avec Nimble Studio et IAM.
Rubriques
- Je ne suis pas autorisé à effectuer une action dans Nimble Studio.
- Je ne suis pas autorisé à exécuter iam :PassRole.
- Je veux afficher mes clés d’accès
- Je suis administrateur et je souhaite autoriser d'autres personnes à accéder à Nimble Studio.
- Je souhaite permettre à des personnes extérieures Compte AWS à moi d'accéder à mes ressources Nimble Studio.
Je ne suis pas autorisé à effectuer une action dans Nimble Studio.
Si vous recevez une erreur qui indique que vous n’êtes pas autorisé à effectuer une action, vos politiques doivent être mises à jour afin de vous permettre d’effectuer l’action.
L’exemple d’erreur suivant se produit quand l’utilisateur IAM mateojackson
tente d’utiliser la console pour afficher des informations détaillées sur une ressource
fictive, mais ne dispose pas des autorisations my-example-widget
nimble:
fictives.GetWidget
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: nimble:GetWidget
on resource:my-example-widget
Dans ce cas, la politique qui s’applique à l’utilisateur mateojackson
doit être mise à jour pour autoriser l’accès à la ressource
à l’aide de l’action my-example-widget
nimble:
.GetWidget
Si vous avez besoin d'aide, contactez votre AWS administrateur. Votre administrateur vous a fourni vos informations d’identification de connexion.
Je ne suis pas autorisé à exécuter iam :PassRole.
Si vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à effectuer l'iam:PassRole
action, contactez votre administrateur pour obtenir de l'aide. Demandez-leur de mettre à jour vos politiques afin de vous permettre de transférer un rôle à Nimble Studio.
Certains vous Services AWS permettent de transmettre un rôle existant à ce service, au lieu de créer un nouveau rôle de service ou un rôle lié à un service. Pour ce faire, vous devez disposer des autorisations nécessaires pour transmettre le rôle au service.
L'exemple d'erreur suivant se produit lorsqu'un utilisateur nommé johndoe
essaie d'utiliser la console pour effectuer une action dans Nimble Studio. Toutefois, l'action nécessite que le service ait des autorisations accordées par une fonction du service. John n'est pas autorisé à transmettre le rôle au service.
User: arn:aws:iam::123456789012:user/johndoe is not authorized to perform: iam:PassRole
Dans ce cas, John demande à son administrateur de mettre à jour ses politiques afin d'autoriser l'exécution de l'iam:PassRole
action.
Je veux afficher mes clés d’accès
Amazon Nimble Studio ne fournit pas de clés d'accès. Pour en savoir plus sur les clés d'accès secrètes, consultez la section Gestion des clés d'accès dans le guide de l'utilisateur IAM.
Important
Ne communiquez pas vos clés d'accès à un tiers, même pour vous aider à trouver votre nom d'utilisateur canonique. En effet, vous lui accorderiez ainsi un accès permanent à votre compte.
Lorsque vous créez une paire de clés d'accès, vous êtes invité à enregistrer l'ID de clé d'accès et la clé d'accès secrète dans un emplacement sécurisé. La clé d'accès secrète est accessible uniquement au moment de sa création. Si vous perdez votre clé d'accès secrète, ajoutez de nouvelles clés d'accès à votre utilisateur. Vous pouvez avoir un maximum de deux clés d'accès. Si vous en avez déjà deux, supprimez une paire de clés avant d'en créer une nouvelle. Pour consulter les instructions, reportez-vous à la section Gestion des clés d'accès dans le guide de l'utilisateur IAM.
Je suis administrateur et je souhaite autoriser d'autres personnes à accéder à Nimble Studio.
Pour autoriser d'autres personnes à accéder à Nimble Studio, créez une entité IAM (utilisateur ou rôle) pour la personne ou l'application qui a besoin d'y accéder. Ils utiliseront les informations d’identification de cette entité pour accéder à AWS. Attachez ensuite une politique à l'entité qui lui accorde les autorisations appropriées.
Nimble Studio vous fournit AmazonNimbleStudio-StudioUser
le AWS Management Console. L'administrateur informatique qui gère la console utilise cette politique pour accorder l'accès au studio à d'autres personnes.
Pour un didacticiel sur l'utilisation de la politique d'administration, consultez le Configuration de Nimble Studio guide. Pour savoir comment associer des politiques existantes aux utilisateurs, telles que les politiques relatives aux utilisateurs et aux profils de lancement, consultez la section Création d'utilisateurs IAM (console).
Pour plus d'informations sur l'importation de politiques, consultez la section Création de votre premier utilisateur délégué et de votre premier groupe IAM dans le Guide de l'utilisateur IAM.
Je souhaite permettre à des personnes extérieures Compte AWS à moi d'accéder à mes ressources Nimble Studio.
Vous pouvez créer un rôle que les utilisateurs provenant d’autres comptes ou les personnes extérieures à votre organisation pourront utiliser pour accéder à vos ressources. Vous pouvez spécifier qui est autorisé à assumer le rôle. Pour les services qui prennent en charge les politiques basées sur les ressources ou les listes de contrôle d’accès (ACL), vous pouvez utiliser ces politiques pour donner l’accès à vos ressources.
Pour en savoir plus, consultez les éléments suivants :
-
Pour savoir si Nimble Studio prend en charge ces fonctionnalités, consultezComment Amazon Nimble Studio fonctionne avec IAM.
-
Pour savoir comment fournir l'accès à vos ressources sur celles Comptes AWS que vous possédez, consultez la section Fournir l'accès à un utilisateur IAM dans un autre utilisateur Compte AWS que vous possédez dans le Guide de l'utilisateur IAM.
-
Pour savoir comment fournir l'accès à vos ressources à des tiers Comptes AWS, consultez la section Fournir un accès à des ressources Comptes AWS détenues par des tiers dans le guide de l'utilisateur IAM.
-
Pour savoir comment fournir un accès via la fédération d'identité, consultez la section Fournir un accès aux utilisateurs authentifiés de manière externe (fédération d'identité) dans le guide de l'utilisateur IAM.
-
Pour connaître la différence entre l'utilisation de rôles et de politiques basées sur les ressources pour l'accès entre comptes, consultez la section En quoi les rôles IAM diffèrent des politiques basées sur les ressources dans le Guide de l'utilisateur IAM.