我沒有授權在 Amazon Lex V2 中執行操作我沒有授權執行 iam：PassRole 我是管理員，並希望允許其他人訪問 Amazon Lex V2 將程式設計存取權授予使用者我想讓我以外的人 AWS 帳戶訪問我的 Amazon Lex V2 資源

疑難排解 Amazon Lex V2 身分識別

使用下列資訊可協助您診斷和修正使用 Amazon Lex V2 和時可能遇到的常見問題IAM。

主題

我沒有授權在 Amazon Lex V2 中執行操作
我沒有授權執行 iam：PassRole
我是管理員，並希望允許其他人訪問 Amazon Lex V2
將程式設計存取權授予使用者
我想讓我以外的人 AWS 帳戶訪問我的 Amazon Lex V2 資源

我沒有授權在 Amazon Lex V2 中執行操作

如果 AWS Management Console 告知您沒有執行動作的授權，那麼您必須聯絡系統管理員尋求協助。您的管理員是為您提供簽署憑證的人員。

當使用mateojacksonIAM者嘗試使用主控台來檢視虛構my-example-widget資源的詳細資料，但沒有虛構的lex:GetWidget權限時，就會發生下列範例錯誤。


User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: lex:GetWidget on resource: my-example-widget

在此情況下，Mateo 會請求管理員更新他的政策，允許他使用 my-example-widget 動作存取 lex:GetWidget 資源。

我沒有授權執行 iam：PassRole

如果您收到未獲授權執行iam:PassRole動作的錯誤訊息，則必須更新您的政策以允許您將角色傳遞給 Amazon Lex V2。

一些 AWS 服務可讓您將現有角色傳遞至該服務，而非建立新的服務角色或服務連結角色。如需執行此作業，您必須擁有將角色傳遞至該服務的許可。

當名為的使用IAM者marymajor嘗試使用主控台在 Amazon Lex V2 中執行動作時，會發生下列範例錯誤。但是，動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。


User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下，Mary 的政策必須更新，允許她執行 iam:PassRole 動作。

如果您需要協助，請聯絡您的 AWS 管理員。您的管理員提供您的簽署憑證。

我是管理員，並希望允許其他人訪問 Amazon Lex V2

若要允許其他人存取 Amazon Lex V2，您必須將權限授與需要存取權的人員或應用程式。如果您正在使用 AWS IAM Identity Center 若要管理人員和應用程式，您可以將權限集指派給使用者或群組，以定義其存取層級。權限集會自動建立原則，並將IAM原則指派給與人員或應用程式相關聯的IAM角色。如需詳細資訊，請參閱 AWS IAM Identity Center 用戶指南。

如果您未使用 IAM Identity Center，則必須為需要存取的人員或應用程式建立IAM實體 (使用者或角色)。然後，您必須將政策附加到實體，以便在 Amazon Lex V2 中授予他們正確許可。授與權限後，將認證提供給使用者或應用程式開發人員。他們將使用這些憑據來訪問 AWS。若要進一步了解如何建立IAM使IAM用者、群組、原則和權限，請參閱使用指南IAM中的 IAM身分識別與原則與權限。

將程式設計存取權授予使用者

如果用戶想要與之互動，則需要以程式設計方式存取 AWS 之外的 AWS Management Console。授與程式設計存取權的方式取決於存取的使用者類型 AWS.

若要授與使用者程式設計存取權，請選擇下列其中一個選項。

哪個使用者需要程式設計存取權？	到	By
人力身分 (在IAM身分識別中心管理的使用者)	使用臨時登入資料來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.	請依照您要使用的介面所提供的指示操作。對於 AWS CLI，請參閱配置 AWS CLI 若要使用 AWS IAM Identity Center 中的 AWS Command Line Interface 用戶指南。用於 AWS SDKs、工具和 AWS APIs，請參閱IAM身分識別中心驗證 AWS SDKs和工具參考指南。
IAM	使用臨時登入資料來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.	遵循使用臨時登入資料中的指示 AWS《IAM使用者指南》中的資源。
IAM	(不建議使用) 使用長期認證來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.	請依照您要使用的介面所提供的指示操作。對於 AWS CLI，請參閱「使用使用IAM者認證進行驗證」AWS Command Line Interface 用戶指南。用於 AWS SDKs和工具，請參閱使用長期認證進行身份驗證 AWS SDKs和工具參考指南。用於 AWS APIs，請參閱《使用指南》中的〈管理使IAM用IAM者的存取金鑰〉。

哪個使用者需要程式設計存取權？

到

人力身分

(在IAM身分識別中心管理的使用者)

使用臨時登入資料來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.

請依照您要使用的介面所提供的指示操作。

對於 AWS CLI，請參閱配置 AWS CLI 若要使用 AWS IAM Identity Center 中的 AWS Command Line Interface 用戶指南。
用於 AWS SDKs、工具和 AWS APIs，請參閱IAM身分識別中心驗證 AWS SDKs和工具參考指南。

IAM

使用臨時登入資料來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.

遵循使用臨時登入資料中的指示 AWS《IAM使用者指南》中的資源。

IAM

(不建議使用)

使用長期認證來簽署程式設計要求 AWS CLI, AWS SDKs，或 AWS APIs.

請依照您要使用的介面所提供的指示操作。

對於 AWS CLI，請參閱「使用使用IAM者認證進行驗證」AWS Command Line Interface 用戶指南。
用於 AWS SDKs和工具，請參閱使用長期認證進行身份驗證 AWS SDKs和工具參考指南。
用於 AWS APIs，請參閱《使用指南》中的〈管理使IAM用IAM者的存取金鑰〉。

我想讓我以外的人 AWS 帳戶訪問我的 Amazon Lex V2 資源

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援以資源為基礎的政策或存取控制清單 (ACLs) 的服務，您可以使用這些政策授與人員存取您的資源。

如需進一步了解，請參閱以下內容：

若要了解 Amazon Lex V2 是否支援這些功能，請參閱亞馬遜萊克斯 V2 的工作原理 IAM。
了解如何提供對您資源的存取權 AWS 帳戶您擁有的，請參閱為其他IAM使用者提供存取權 AWS 帳戶您在IAM用戶指南中擁有的。
瞭解如何將資源存取權提供給第三方 AWS 帳戶，請參閱提供存取權限 AWS 帳戶由IAM用戶指南中的第三方擁有。
若要瞭解如何透過身分聯盟提供存取權，請參閱使用指南中的提供對外部驗證使用IAM者的存取權 (身分聯合)。
若要瞭解針對跨帳號存取使用角色與以資源為基礎的政策之間的差異，請參閱《使用IAM者指南》IAM中的〈跨帳號資源存取〉。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用服務連結角色

日誌記錄和監控