我無權在 Amazon Fraud Detector 中執行動作我未獲得執行 iam:PassRole 的授權我想要允許 AWS 帳戶外的人員存取我的 Amazon Fraud Detector 資源 Amazon Fraud Detector 無法擔任指定的角色

對 Amazon Fraud Detector 身分和存取進行故障診斷

使用以下資訊來協助您診斷和修正使用 Amazon Fraud Detector 和 IAM 時可能遇到的常見問題。

主題

我無權在 Amazon Fraud Detector 中執行動作
我未獲得執行 iam:PassRole 的授權
我想要允許 AWS 帳戶外的人員存取我的 Amazon Fraud Detector 資源
Amazon Fraud Detector 無法擔任指定的角色

我無權在 Amazon Fraud Detector 中執行動作

如果 AWS Management Console 告訴您未獲授權執行動作，則您必須聯絡管理員尋求協助。您的管理員是為您提供簽署憑證的人員。

當mateojackson使用者嘗試使用主控台檢視偵測器的詳細資訊，但沒有frauddetector:GetDetectors許可時，會發生下列範例錯誤。


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: frauddetector:GetDetectors on resource: my-example-detector

在此情況下，Mateo 會請求管理員更新他的政策，允許他使用 my-example-detector 動作存取 frauddetector:GetDetectors 資源。

我未獲得執行 iam:PassRole 的授權

如果您收到錯誤，告知您無權執行 iam:PassRole動作，您的政策必須更新，以允許您將角色傳遞給 Amazon Fraud Detector。

有些 AWS 服務可讓您將現有角色傳遞給該服務，而不是建立新的服務角色或服務連結角色。如需執行此作業，您必須擁有將角色傳遞至該服務的許可。

當名為的 IAM marymajor 使用者嘗試使用主控台在 Amazon Fraud Detector 中執行動作時，會發生下列範例錯誤。但是，動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。


User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下，Mary 的政策必須更新，允許她執行 iam:PassRole 動作。

如果您需要協助，請聯絡您的 AWS 管理員。您的管理員提供您的簽署憑證。

我想要允許 AWS 帳戶外的人員存取我的 Amazon Fraud Detector 資源

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務，您可以使用那些政策來授予人員存取您的資源的許可。

如需進一步了解，請參閱以下內容：

若要了解 Amazon Fraud Detector 是否支援這些功能，請參閱 Amazon Fraud Detector 如何與 IAM 搭配使用。
若要了解如何在您擁有 AWS 帳戶的資源之間提供存取權，請參閱《IAM 使用者指南》中的在您擁有 AWS 帳戶的另一個中提供存取權給 IAM 使用者。
若要了解如何將資源的存取權提供給第三方 AWS 帳戶，請參閱《IAM 使用者指南》中的將存取權提供給第三方 AWS 帳戶擁有的。
如需了解如何透過聯合身分提供存取權，請參閱 IAM 使用者指南中的將存取權提供給在外部進行身分驗證的使用者 (聯合身分)。
如需了解使用角色和資源型政策進行跨帳戶存取之間的差異，請參閱《IAM 使用者指南》中的 IAM 中的跨帳戶資源存取。

Amazon Fraud Detector 無法擔任指定的角色

如果您收到 Amazon Fraud Detector 無法擔任指定角色的錯誤，則必須更新指定角色的信任關係。透過將 Amazon Fraud Detector 指定為信任的實體，服務可以擔任該角色。當您使用 Amazon Fraud Detector 建立角色時，會自動設定此信任關係。您只需要為非由 Amazon Fraud Detector 建立的 IAM 角色建立此信任關係。

建立現有角色與 Amazon Fraud Detector 的信任關係

在 https：//https://console.aws.amazon.com/iam/ 開啟 IAM 主控台
在導覽窗格中，選擇角色。
選擇您要修改的角色名稱，然後選擇信任關係索引標籤。
選擇編輯信任關係。

在 Policy Document (政策文件) 下，貼上下列內容，然後選擇 Update Trust Policy (更新信任政策)。



       {
           "Version": "2012-10-17",
           "Statement": [ {
               "Effect": "Allow",
               "Principal": {
                   "Service": "frauddetector.amazonaws.com"
               },
               "Action": "sts:AssumeRole"
           } ]
       }

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

預防混淆代理人

監控 Amazon Fraud Detector