Pemecahan masalah identitas dan akses untuk AWS IoT Greengrass - AWS IoT Greengrass

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan masalah identitas dan akses untuk AWS IoT Greengrass

Gunakan informasi berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah umum yang Anda mungkin temukan ketika bekerja dengan AWS IoT Greengrass dan IAM.

Untuk bantuan pemecahan masalah umum, lihat Pemecahan Masalah AWS IoT Greengrass V2.

Saya tidak diotorisasi untuk melakukan tindakan di AWS IoT Greengrass

Jika Anda menerima kesalahan yang menyatakan bahwa Anda tidak terotorisasi untuk melakukan tindakan, maka Anda harus menghubungi administrator untuk mendapatkan bantuan. Administrator Anda adalah orang yang memberikan nama pengguna dan kata sandi Anda.

Contoh kesalahan berikut terjadi saat pengguna IAM mateojackson mencoba melihat detail tentang perangkat inti, tetapi tidak memiliki izin greengrass:GetCoreDevice.

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: greengrass:GetCoreDevice on resource: arn:aws:greengrass:us-west-2:123456789012:coreDevices/MyGreengrassCore

Dalam hal ini, Mateo meminta administratornya untuk memperbarui kebijakannya untuk memungkinkannya mengakses sumber daya arn:aws:greengrass:us-west-2:123456789012:coreDevices/MyGreengrassCore dengan menggunakan tindakan greengrass:GetCoreDevice.

Berikut adalah masalah IAM umum yang mungkin Anda hadapi saat bekerja dengan AWS IoT Greengrass.

Saya tidak memiliki izin untuk melakukan:PassRole

Jika Anda menerima kesalahan bahwa Anda tidak memiliki izin untuk melakukaniam:PassRoletindakan, kebijakan Anda harus diperbarui untuk mengizinkan Anda dapat meneruskan peran keAWS IoT Greengrass.

BeberapaLayanan AWSmemungkinkan Anda untuk meneruskan peran yang sudah ada ke layanan tersebut alih-alih membuat peran layanan atau peran tertaut layanan baru. Untuk melakukannya, Anda harus memiliki izin untuk meneruskan peran ke layanan.

Contoh kesalahan berikut terjadi ketika pengguna IAM bernama marymajor mencoba menggunakan konsol tersebut untuk melakukan tindakan di AWS IoT Greengrass. Namun, tindakan tersebut mengharuskan layanan untuk memiliki izin yang diberikan oleh peran layanan. Mary tidak memiliki izin untuk meneruskan peran tersebut ke layanan.

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

Dalam kasus ini, kebijakan Mary harus diperbarui agar dia mendapatkan izin untuk melakukaniam:PassRoletindakan.

Jika Anda membutuhkan bantuan, hubungiAWSadministrator. Administrator Anda adalah orang yang memberikan kredensi masuk Anda.

Saya seorang administrator dan ingin mengizinkan orang lain mengakses AWS IoT Greengrass

Untuk mengizinkan orang lain mengakses AWS IoT Greengrass, Anda harus membuat entitas IAM (pengguna atau peran) untuk orang atau aplikasi yang memerlukan akses. Mereka akan menggunakan kredensial untuk entitas tersebut untuk mengakses AWS. Anda kemudian harus melampirkan kebijakan yang memberi mereka izin yang tepat di AWS IoT Greengrass.

Untuk segera memulai, lihat Membuat pengguna dan grup IAM pertama Anda yang didelegasikan di Panduan Pengguna IAM.

Saya ingin mengizinkan orang di luar Akun AWS saya untuk mengakses sumber daya AWS IoT Greengrass saya

Anda dapat membuat IAM role yang dapat digunakan pengguna di akun lain atau orang di luar organisasi Anda untuk mengakses sumber daya AWS Anda. Anda dapat menentukan siapa yang dipercaya untuk menjalankan peran tersebut. Untuk informasi selengkapnya, lihat Menyediakan akses ke pengguna IAM di Akun AWS lainnya yang Anda miliki dan Menyediakan akses ke Akun AWS yang dimiliki oleh pihak ketiga di Panduan Pengguna IAM.

AWS IoT Greengrass tidak mendukung akses lintas akun berdasarkan kebijakan berbasis sumber daya atau daftar kontrol akses (ACL).