疑難排解 Amazon Lex V2 身分識別 - Amazon Lex

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

疑難排解 Amazon Lex V2 身分識別

使用下列資訊可協助您診斷和修正使用 Amazon Lex V2 和 IAM 時可能遇到的常見問題。

我沒有授權在 Amazon Lex V2 中執行操作

如果 AWS Management Console 告訴您您沒有執行動作的授權,則您必須聯絡管理員以尋求協助。您的管理員是為您提供簽署憑證的人員。

下列範例錯誤會在mateojackson IAM 使用者嘗試使用主控台檢視一個虛構 my-example-widget 資源的詳細資訊,但卻無虛構 lex:GetWidget 許可時發生。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: lex:GetWidget on resource: my-example-widget

在此情況下,Mateo 會請求管理員更新他的政策,允許他使用 my-example-widget 動作存取 lex:GetWidget 資源。

我沒有授權執行 iam:PassRole

如果您收到未獲授權執行iam:PassRole動作的錯誤訊息,則必須更新您的政策以允許您將角色傳遞給 Amazon Lex V2。

有些 AWS 服務 允許您將現有角色傳遞給該服務,而不是建立新的服務角色或服務連結角色。如需執行此作業,您必須擁有將角色傳遞至該服務的許可。

當名為的 IAM 使用者marymajor嘗試使用主控台在 Amazon Lex V2 中執行動作時,會發生下列範例錯誤。但是,動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下,Mary 的政策必須更新,允許她執行 iam:PassRole 動作。

如果您需要協助,請聯絡您的 AWS 管理員。您的管理員提供您的簽署憑證。

我是管理員,並希望允許其他人訪問 Amazon Lex V2

若要允許其他人存取 Amazon Lex V2,您必須為需要存取的人員或應用程式建立 IAM 實體 (使用者或角色)。他們將使用該實體的憑證來存取 AWS。然後,您必須將政策附加到實體,以便在 Amazon Lex V2 中授予他們正確許可。

若要立即開始使用,請參閱《IAM 使用者指南》中的建立您的第一個 IAM 委派使用者及群組

將程式設計存取權授予使用者

如果使用者想要與 AWS 之外的 AWS Management Console. 授與程式設計存 AWS取權的方式取決於正在存取的使用者類型。

若要授與使用者程式設計存取權,請選擇下列其中一個選項。

哪個使用者需要程式設計存取權? By

人力身分

(IAM Identity Center 中管理的使用者)

使用臨時登入資料來簽署對 AWS CLI、 AWS SDK 或 AWS API 的程式設計要求。

請依照您要使用的介面所提供的指示操作。

IAM 使用臨時登入資料來簽署對 AWS CLI、 AWS SDK 或 AWS API 的程式設計要求。 遵循《IAM 使用者指南》中的〈將臨時登入資料搭配 AWS 資源使用〉中的指
IAM

(不建議使用)

使用長期認證來簽署對 AWS CLI、 AWS SDK 或 AWS API 的程式設計要求。

請依照您要使用的介面所提供的指示操作。

我想允許我的 AWS 帳戶以外的人訪問我的 Amazon Lex V2 資源

您可以建立一個角色,讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務,您可以使用那些政策來授予人員存取您的資源的許可。

如需進一步了解,請參閱以下內容: