Amazon DynamoDB 身分識別和存取疑難排解

使用下列資訊可協助您診斷和修正使用 DynamoDB 和時可能會遇到的常見問題。IAM

我未獲授權，不得在 DynamoDB 中執行動作

如果 AWS Management Console 告訴您您沒有執行動作的授權，則您必須聯絡管理員以尋求協助。您的管理員是提供您使用者名稱和密碼的人員。

下列範例錯誤會在 mateojackson 使用者嘗試使用主控台檢視一個虛構 my-example-widget 資源的詳細資訊，但卻無虛構 aws:GetWidget 許可時發生。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: aws:GetWidget on resource: my-example-widget

在此情況下，Mateo 會請求管理員更新他的政策，允許他使用 my-example-widget 動作存取 aws:GetWidget 資源。

我沒有授權執行 iam：PassRole

如果您收到錯誤，告知您無權執行 iam:PassRole 動作，您的政策必須更新，允許您將角色傳遞給 DynamoDB。

有些 AWS 服務 允許您將現有角色傳遞給該服務，而不是建立新的服務角色或服務連結角色。如需執行此作業，您必須擁有將角色傳遞至該服務的許可。

當名為的使用IAM者marymajor嘗試使用主控台在 DynamoDB 中執行動作時，會發生下列範例錯誤。但是，動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下，Mary 的政策必須更新，允許她執行 iam:PassRole 動作。

如果您需要協助，請聯絡您的 AWS 系統管理員。您的管理員提供您的簽署憑證。

我想允許我以外的人員存 AWS 帳戶 取我的 DynamoDB 資源

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援以資源為基礎的政策或存取控制清單 (ACLs) 的服務，您可以使用這些政策授與人員存取您的資源。

如需進一步了解，請參閱以下內容：

• 若要了解 DynamoDB 是否支援這些功能，請參閱 亞馬遜如何搭配使用 IAM。

• 若要瞭解如何提供您所擁有資 AWS 帳戶 源的存取權，請參閱《IAM使用者指南》中的〈提供存取權給您 AWS 帳戶 所擁有的其他IAM使用者〉。

• 若要瞭解如何將您的資源存取權提供給第三方 AWS 帳戶，請參閱《IAM使用指南》中的提供第三方 AWS 帳戶 擁有的存取權。

• 若要瞭解如何透過身分聯盟提供存取權，請參閱《使用指南》中的提供對外部驗證使用IAM者的存取權 (身分聯合)。

• 若要瞭解針對跨帳號存取使用角色與以資源為基礎的政策之間的差異，請參閱《使用IAM者指南》IAM中的〈跨帳號資源存取〉。