Mengatasi masalah identitas dan akses Amazon Lex V2

Gunakan informasi berikut untuk membantu Anda mendiagnosis dan mengatasi masalah umum yang mungkin Anda temui saat bekerja menggunakan Amazon Lex V2 dan IAM.

Saya tidak berwenang untuk melakukan tindakan di Amazon Lex V2

Jika AWS Management Console memberi tahu bahwa Anda tidak diotorisasi untuk melakukan tindakan, Anda harus menghubungi administrator untuk mendapatkan bantuan. Administrator Anda adalah orang yang memberikan kredensia masuk.

Contoh kesalahan berikut terjadi ketika pengguna IAM mateojackson mencoba menggunakan konsol untuk melihat detail tentang suatu sumber daya fiktif my-example-widget, tetapi tidak memiliki izin fiktif lex:GetWidget.

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: lex:GetWidget on resource: my-example-widget

Dalam hal ini, Mateo meminta administratornya untuk memperbarui kebijakannya agar dia dapat mengakses my-example-widget menggunakan lex:GetWidget tindakan.

Saya tidak berwenang untuk melakukan iam: PassRole

Jika Anda menerima pesan kesalahan bahwa Anda tidak terotorisasi untuk melakukan iam:PassRole tindakan tersebut, kebijakan Anda harus diperbarui agar Anda dapat meneruskan peran ke Amazon Lex V2.

Beberapa Layanan AWS memungkinkan Anda untuk memberikan peran yang sudah ada ke layanan tersebut alih-alih membuat peran layanan baru atau peran tertaut layanan. Untuk melakukannya, Anda harus memiliki izin untuk meneruskan peran ke layanan.

Contoh kesalahan berikut terjadi saat pengguna IAM bernama marymajor mencoba menggunakan konsol tersebut untuk melakukan tindakan di Amazon Lex V2. Namun, tindakan tersebut mengharuskan layanan untuk memiliki izin yang diberikan oleh peran layanan. Mary tidak memiliki izin untuk meneruskan peran tersebut ke layanan.

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

Dalam kasus ini, kebijakan Mary harus diperbarui agar dia mendapatkan izin untuk melakukan iam:PassRole tindakan.

Jika Anda memerlukan bantuan, hubungi AWS administrator Anda. Administrator Anda adalah orang yang memberikan kredensia masuk.

Saya adalah administrator dan ingin mengizinkan orang lain mengakses Amazon Lex V2

Untuk mengizinkan orang lain mengakses Amazon Lex V2, Anda harus membuat entitas IAM (pengguna atau peran) untuk personalisasi atau aplikasi yang memerlukan akses. Mereka akan menggunakan kredensial untuk entitas tersebut untuk mengakses AWS. Anda kemudian harus melampirkan kebijakan ke entitas yang memberi mereka izin yang benar di Amazon Lex V2.

Untuk segera mulai, lihat Membuat pengguna dan grup khusus IAM pertama Anda di Panduan Pengguna IAM.

Memberikan akses terprogram ke pengguna

Pengguna membutuhkan akses terprogram jika mereka ingin berinteraksi dengan AWS luar. AWS Management Console Cara untuk memberikan akses terprogram tergantung pada jenis pengguna yang mengaksesAWS.

Untuk memberikan akses terprogram kepada pengguna, pilih salah satu opsi berikut.

Pengguna mana yang membutuhkan akses terprogram?	Ke	oleh
Identitas tenaga kerja (Pengguna yang dikelola di IAM Identity Center)	Gunakan kredensi sementara untuk menandatangani permintaan terprogram keAWS CLI, AWS SDK, atau API. AWS	Mengikuti instruksi untuk antarmuka yang ingin Anda gunakan. UntukAWS CLI, lihat Mengkonfigurasi AWS CLI untuk digunakan AWS IAM Identity Center (successor to AWS Single Sign-On) dalam Panduan AWS Command Line Interface Pengguna. Untuk AWS SDK, alat, dan AWS API, lihat otentikasi IAM Identity Center di Panduan Referensi AWSSDK dan Alat.
IAM	Gunakan kredensi sementara untuk menandatangani permintaan terprogram keAWS CLI, AWS SDK, atau API. AWS	Mengikuti petunjuk dalam Menggunakan kredensyal sementara dengan AWS sumber daya di Panduan Pengguna IAM.
IAM	(Tidak disarankan) Gunakan kredensi jangka panjang untuk menandatangani permintaan terprogram keAWS CLI, AWS SDK, atau API. AWS	Mengikuti instruksi untuk antarmuka yang ingin Anda gunakan. Untuk informasi tersebutAWS CLI, lihat Mengautentikasi menggunakan kredensi pengguna IAM di Panduan Pengguna. AWS Command Line Interface Untuk AWS SDK dan alat bantu, lihat Mengautentikasi menggunakan kredensi jangka panjang di Panduan Referensi AWS SDK dan Alat. Untuk AWS API, lihat Mengelola kunci akses untuk pengguna IAM di Panduan Pengguna IAM.

Saya ingin mengizinkan orang di luar AWS akun saya untuk mengakses sumber daya Amazon Lex V2 saya

Anda dapat membuat peran yang dapat digunakan para pengguna di akun lain atau orang-orang di luar organisasi Anda untuk mengakses sumber daya Anda. Anda dapat menentukan siapa yang dipercaya untuk mengambil peran tersebut. Untuk layanan yang mendukung kebijakan berbasis sumber daya atau daftar kontrol akses (ACL), Anda dapat menggunakan kebijakan tersebut untuk memberi akses pada orang ke sumber daya Anda.

Untuk mempelajari selengkapnya, periksa hal berikut:

• Untuk mempelajari apakah Amazon Lex V2 mendukung fitur ini, lihatCara kerja Amazon Lex V2 per IAM.

• Untuk mempelajari cara memberikan akses ke sumber daya di seluruh Akun AWS yang Anda miliki, lihat Menyediakan akses ke pengguna IAM di akun Akun AWS lain yang Anda miliki dalam Panduan Pengguna IAM.

• Untuk mempelajari cara memberikan akses ke sumber daya Anda ke Akun AWS pihak ketiga, lihat Menyediakan akses ke akun Akun AWS yang dimiliki oleh pihak ketiga dalam Panduan Pengguna IAM.

• Untuk mempelajari cara memberikan akses melalui federasi identitas, lihat Menyediakan akses ke pengguna terautentikasi eksternal (gabungan identitas) dalam Panduan Pengguna IAM .

• Untuk mempelajari perbedaan antara penggunaan peran dan kebijakan berbasis sumber daya untuk akses lintas akun, lihat Perbedaan IAM role dan kebijakan berbasis sumber daya di Panduan Pengguna IAM.