Não estou autorizado a realizar uma ação no AWS IoT Greengrass Erro: O Greengrass não está autorizado a assumir o perfil de serviço associado a essa conta ou o erro: Falha: perfil de serviço TES não está associado a essa conta.Erro: Permissão negada ao tentar usar a função arn:aws:iam::<account-id>:role/<role-name> to access s3 url https://<region>-greengrass-updates.s3.<region>.amazonaws.com/core/<architecture>/greengrass-core-<distribution-version>.tar.gz.O shadow do dispositivo não sincroniza com a nuvem.Não estou autorizado a executar iam:PassRole Sou administrador e desejo permitir que outras pessoas tenham acesso ao AWS IoT Greengrass Quero permitir que as pessoas fora da minha Conta da AWS acessem meus recursos do AWS IoT Greengrass

AWS IoT Greengrass Version 1 entrou na fase de vida útil prolongada em 30 de junho de 2023. Para obter mais informações, consulte política de manutenção do AWS IoT Greengrass V1. Após essa data, AWS IoT Greengrass V1 não lançaremos atualizações que forneçam recursos, aprimoramentos, correções de erros ou patches de segurança. Os dispositivos que funcionam AWS IoT Greengrass V1 não serão interrompidos e continuarão operando e se conectando à nuvem. É altamente recomendável que você migre para AWS IoT Greengrass Version 2, o que adiciona novos recursos significativos e suporte para plataformas adicionais.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas de identidade e acesso do AWS IoT Greengrass

Use as seguintes informações para ajudar a diagnosticar e corrigir problemas comuns que podem ser encontrados ao trabalhar com o AWS IoT Greengrass e o IAM.

Problemas

Não estou autorizado a realizar uma ação no AWS IoT Greengrass
Erro: O Greengrass não está autorizado a assumir o perfil de serviço associado a essa conta ou o erro: Falha: perfil de serviço TES não está associado a essa conta.
Erro: Permissão negada ao tentar usar a função arn:aws:iam::<account-id>:role/<role-name> to access s3 url https://<region>-greengrass-updates.s3.<region>.amazonaws.com/core/<architecture>/greengrass-core-<distribution-version>.tar.gz.
O shadow do dispositivo não sincroniza com a nuvem.
Não estou autorizado a executar iam:PassRole
Sou administrador e desejo permitir que outras pessoas tenham acesso ao AWS IoT Greengrass
Quero permitir que as pessoas fora da minha Conta da AWS acessem meus recursos do AWS IoT Greengrass

Para obter ajuda geral com a solução de problemas, consulte Solução de problemas de AWS IoT Greengrass.

Não estou autorizado a realizar uma ação no AWS IoT Greengrass

Se você receber uma mensagem de erro informando que você não está autorizado a executar a ação, entre em contato com o administrador para obter assistência. O administrador é a pessoa que forneceu a você o seu nome de usuário e senha.

O erro de exemplo a seguir ocorre quando o usuário do IAM mateojackson do tenta visualizar detalhes sobre uma versão de definição de núcleo, mas não tem as permissões greengrass:GetCoreDefinitionVersion.


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: greengrass:GetCoreDefinitionVersion on resource: resource: arn:aws:greengrass:us-west-2:123456789012:/greengrass/definition/cores/78cd17f3-bc68-ee18-47bd-5bda5EXAMPLE/versions/368e9ffa-4939-6c75-859c-0bd4cEXAMPLE

Neste caso, Mateo pede ao administrador para atualizar suas políticas para permitir a ele o acesso ao recurso arn:aws:greengrass:us-west-2:123456789012:/greengrass/definition/cores/78cd17f3-bc68-ee18-47bd-5bda5EXAMPLE/versions/368e9ffa-4939-6c75-859c-0bd4cEXAMPLE usando a ação greengrass:GetCoreDefinitionVersion.

Erro: O Greengrass não está autorizado a assumir o perfil de serviço associado a essa conta ou o erro: Falha: perfil de serviço TES não está associado a essa conta.

Solução: esse erro pode ser visto quando a implantação falhar. Verifique se um perfil de serviço do Greengrass está associado à sua Conta da AWS na Região da AWS atual. Para ter mais informações, consulte Gerenciar o perfil de serviço do Greengrass (CLI) ou Gerenciar o perfil de serviço do Greengrass (console).

Erro: Permissão negada ao tentar usar a função arn:aws:iam::<account-id>:role/<role-name> to access s3 url https://<region>-greengrass-updates.s3.<region>.amazonaws.com/core/<architecture>/greengrass-core-<distribution-version>.tar.gz.

Solução: esse erro pode ser visto quando uma atualização OTA (over-the-air) falhar. Na política de função assinante, adicione a Região da AWS de destino como Resource. Essa função de assinante é usada para pré-assinar o URL do S3 para a atualização do software de núcleo do AWS IoT Greengrass. Para obter mais informações, consulte Função assinante do URL do S3.

O shadow do dispositivo não sincroniza com a nuvem.

Solução: verifique se o AWS IoT Greengrass tem as permissões para as ações iot:UpdateThingShadow e iot:GetThingShadow no perfil de serviço do Greengrass. Se o perfil de serviço usa a política gerenciada AWSGreengrassResourceAccessRolePolicy, essas permissões são incluídas por padrão.

Consulte Solução de problemas de intervalo de sincronização de shadow.

Veja a seguir os problemas gerais do IAM que você pode encontrar ao trabalhar com AWS IoT Greengrass.

Não estou autorizado a executar iam:PassRole

Se você receber uma mensagem de erro informando que não tem autorização para executar a ação iam:PassRole, as suas políticas deverão ser atualizadas para permitir que você passe um perfil para o AWS IoT Greengrass.

Alguns Serviços da AWS permitem que você transmita um perfil existente para o serviço, em vez de criar um perfil de serviço ou um perfil vinculado ao serviço. Para fazer isso, um usuário deve ter permissões para passar o perfil para o serviço.

O erro de exemplo a seguir ocorre quando uma usuária do IAM chamada marymajor tenta usar o console para executar uma ação no AWS IoT Greengrass. No entanto, a ação exige que o serviço tenha permissões concedidas por um perfil de serviço. Mary não tem permissões para passar a função para o serviço.


User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

Nesse caso, as políticas de Mary devem ser atualizadas para permitir que ela realize a ação iam:PassRole.

Se você precisar de ajuda, entre em contato com seu administrador da AWS. Seu administrador é a pessoa que forneceu a você suas credenciais de login.

Sou administrador e desejo permitir que outras pessoas tenham acesso ao AWS IoT Greengrass

Para permitir que outros usuários acessem o AWS IoT Greengrass, crie uma entidade do IAM (usuário ou função) para a pessoa ou a aplicação que precisa do acesso. Elas usarão as credenciais dessa entidade para acessar a AWS. Você deve anexar uma política à entidade que concede a eles as permissões corretas no AWS IoT Greengrass.

Para começar a usar imediatamente, consulte Criar os primeiros usuário e grupo delegados do IAM no Guia do usuário do IAM.

Quero permitir que as pessoas fora da minha Conta da AWS acessem meus recursos do AWS IoT Greengrass

Você pode criar um perfil do IAM que os usuários de outras contas ou pessoas fora da sua organização possam usar para acessar seus recursos da AWS. Você pode especificar quem é confiável para assumir a função. Para obter mais informações, consulte Fornecendo acesso a um usuário do IAM em outra Conta da AWS que você possua e Fornecendo acesso a contas da Amazon Web Services pertencentes a terceiros no Guia do usuário do IAM.

O AWS IoT Greengrass não oferece suporte ao acesso entre contas com base em políticas baseadas em recursos ou listas de controle de acesso (ACLs).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de políticas baseadas em identidade

Validação de conformidade