我无权在 Amazon Fraud Detector 中执行任何操作我无权执行 iam：PassRole 我想允许 AWS 账户以外的人访问我的 Amazon Fraud Detector 资源 Amazon Fraud Detector 无法担任给定角色

对 Amazon Fraud Detector 身份和访问进行故障排

使用以下信息来帮助您诊断和修复在使用 Amazon Fraud Detector 和 IAM 时可能遇到的常见问题。

主题

我无权在 Amazon Fraud Detector 中执行任何操作
我无权执行 iam：PassRole
我想允许 AWS 账户以外的人访问我的 Amazon Fraud Detector 资源
Amazon Fraud Detector 无法担任给定角色

我无权在 Amazon Fraud Detector 中执行任何操作

如果 AWS Management Console 告诉您您无权执行某项操作，则必须联系管理员寻求帮助。管理员是向您提供登录凭证的人。

当mateojackson用户尝试使用控制台查看有关某的详细信息detector但没有frauddetector:GetDetectors权限时，就会出现以下示例错误。


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: frauddetector:GetDetectors on resource: my-example-detector

在这种情况下，Mateo 请求他的管理员更新其策略，以允许他使用 frauddetector:GetDetectors 操作访问 my-example-detector 资源。

我无权执行 iam：PassRole

如果您收到错误消息，说您无权执行该iam:PassRole操作，则必须更新您的政策，以允许您将角色传递给 Amazon Fraud Detector。

有些 AWS 服务允许您将现有角色传递给该服务，而不是创建新的服务角色或服务相关角色。为此，您必须具有将角色传递到服务的权限。

当名为的 IAM 用户marymajor尝试使用控制台在 Amazon Fraud Detector 中执行操作时，会出现以下示例错误。但是，服务必须具有服务角色所授予的权限才可执行此操作。Mary 不具有将角色传递到服务的权限。


User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在这种情况下，必须更新 Mary 的策略以允许她执行 iam:PassRole 操作。

如果您需要帮助，请联系您的 AWS 管理员。您的管理员是提供登录凭证的人。

我想允许 AWS 账户以外的人访问我的 Amazon Fraud Detector 资源

您可以创建一个角色，以便其他账户中的用户或您组织外的人员可以使用该角色来访问您的资源。您可以指定谁值得信赖，可以代入角色。对于支持基于资源的策略或访问控制列表 (ACLs) 的服务，您可以使用这些策略向人们授予访问您的资源的权限。

要了解更多信息，请参阅以下内容：

要了解 Amazon Fraud Detector 是否支持这些功能，请参阅Amazon Fraud Detector 如何与 IAM 协作。
要了解如何提供对您拥有的资源的访问权限 AWS 账户，请参阅 IAM 用户指南中的向您拥有 AWS 账户的另一个 IAM 用户提供访问权限。
要了解如何向第三方提供对您的资源的访问权限 AWS 账户，请参阅 IAM 用户指南中的向第三方提供访问权限。 AWS 账户
要了解如何通过身份联合验证提供访问权限，请参阅《IAM 用户指南》中的为经过外部身份验证的用户（身份联合验证）提供访问权限。
要了解使用角色和基于资源的策略进行跨账户访问之间的差别，请参阅《IAM 用户指南》中的 IAM 中的跨账户资源访问。

Amazon Fraud Detector 无法担任给定角色

如果您收到错误消息 Amazon Fraud Detector 无法担任给定角色，则必须更新指定角色的信任关系。通过将 Amazon Fraud Detector 指定为可信实体，该服务可以担任该角色。当您使用 Amazon Fraud Detector 创建角色时，会自动设置这种信任关系。您只需要为不是由 Amazon Fraud Detector 创建的 IAM 角色建立这种信任关系。

为现有角色与 Amazon Fraud Detector 建立信任关系

打开 IAM 控制台，网址为 https://console.aws.amazon.com/iam/
在导航窗格中，选择角色。
选择要修改的角色的名称，然后选择信任关系选项卡。
选择编辑信任关系。

在 Policy Document 下，粘贴以下内容，然后选择 Update Trust Policy。



       {
           "Version": "2012-10-17",
           "Statement": [ {
               "Effect": "Allow",
               "Principal": {
                   "Service": "frauddetector.amazonaws.com"
               },
               "Action": "sts:AssumeRole"
           } ]
       }

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

防范混淆代理问题

监控亚马逊 Fraud Detector