IAM 問題故障診斷 - AWS Elemental MediaTailor

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM 問題故障診斷

請使用以下資訊來協助您診斷和修復使用 AWS Elemental 時發生的常見問題。 MediaTailor 和 IAM。

我未獲得在 AWS Elemental 中執行動作的授權 MediaTailor

若 AWS Management Console 告知您並未獲得執行動作的授權,您必須聯絡您的管理員以取得協助。您的管理員是提供您使用者名稱和密碼的人員。

以下範例錯誤會在 mateojackson IAM 使用者嘗試使用主控台檢視 configuration 的詳細資訊,但卻沒有 mediatailor:ListPlaybackConfigurations 許可時發生。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: mediatailor:ListPlaybackConfigurations on resource: my-example-configuration

在此情況下,Mateo 會請求管理員更新他的政策,允許他存取組態資源。

我未獲授權,不得執行 IAM:PassRole

若您收到錯誤,告知您並未獲得執行 iam:PassRole 動作的授權,您必須聯絡您的管理員以取得協助。您的管理員是提供您使用者名稱和密碼的人員。要求該人員更新您的政策,允許您將角色傳遞給 AWS Elemental MediaTailor。

有些 AWS 服務允許您傳遞現有的角色至該服務,而無須建立新的服務角色或服務連結角色。若要執行此作業,您必須擁有將角色傳遞至該服務的許可。

以下範例錯誤會在名為marymajor嘗試使用主控台在 AWS Elemental 中執行動作 MediaTailor。但是,動作要求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下,Mary 會請求管理員更新她的政策,允許她執行 iam:PassRole 動作。

我想要檢視我的存取金鑰

在您建立 IAM 使用者存取金鑰後,您可以隨時檢視您的存取金鑰 ID。但是,您無法再次檢視您的私密存取金鑰。若您遺失了密碼金鑰,您必須建立新的存取金鑰對。

存取金鑰包含兩個部分:存取金鑰 ID (例如 AKIAIOSFODNN7EXAMPLE) 和私密存取金鑰 (例如 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY)。如同使用者名稱和密碼,您必須一起使用存取金鑰 ID 和私密存取金鑰來驗證您的請求。就如對您的使用者名稱和密碼一樣,安全地管理您的存取金鑰。

重要

請勿將您的存取金鑰提供給第三方,甚至是協助尋找您的正式使用者 ID。執行此作業,可能會讓他人能夠永久存取您的帳戶。

建立存取金鑰對時,您會收到提示,要求您將存取金鑰 ID 和私密存取金鑰儲存在安全位置。私密存取金鑰只會在您建立它的時候顯示一次。若您遺失了私密存取金鑰,您必須將新的存取金鑰新增到您的 IAM 使用者。您最多可以擁有兩個存取金鑰。若您已有兩個存取金鑰,您必須先刪除其中一個金鑰對,才能建立新的金鑰對。若要了解説明,請參管理存取金鑰中的IAM User Guide

我是管理員,並且想要允許其他人存取 AWS Elemental MediaTailor

允許其他人訪問 AWS Elemental MediaTailor,您必須針對需要存取的人員或應用程式建立 IAM 實體 (使用者或角色)。他們將使用該實體的憑證來存取 AWS。您接著必須將政策連接到實體,在 MediaTailor 中授予他們正確的許可。

若要立即開始,請參建立您的第一個 IAM 委託使用者和組中的IAM User Guide

另請參閱 建立無管理權限的 IAM 使用者

我想要允許外的人AWS賬户以訪問我的 AWS Elemental MediaTailor 資源

您可以建立一個角色,讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任對象取得該角色。針對支援基於資源的政策或存取控制清單 (ACL) 的服務,您可以使用那些政策來授予人員存取您資源的許可。

若要進一步了解,請參閱以下內容: