本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
故障診斷 AWS OpsWorks CM 身份和訪問
使用下列資訊可協助您診斷及修正使用時可能會遇到的常見問題IAM。有關疑難排解的特定資訊 AWS OpsWorks 厘米,請參閱疑難排 AWS OpsWorks for Chef Automate和傀儡企業 OpsWorks 的疑難排解。
我沒有執行動作的授權 AWS OpsWorks CM
如果 AWS Management Console 告訴您您沒有執行動作的授權,那麼您必須聯絡您的管理員尋求協助。您的管理員是為您提供簽署憑證的人員。
當使用者mateojackson
嘗試使用主控台來檢視有關的詳細資料時,就會發生下列範例錯誤 AWS OpsWorks CM 服務器,但沒有opsworks-cm:DescribeServers
權限。
User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: opsworks-cm:DescribeServers on resource: test-chef-automate-server
在此情況下,Mateo 會請求管理員更新政策,允許他使用 opsworks-cm:DescribeServers
動作存取 test-chef-automate-server
資源。
我沒有授權執行 iam:PassRole
若您收到錯誤,告知您並未獲得執行 iam:PassRole
動作的授權,您必須聯絡您的管理員以取得協助。您的管理員是為您提供簽署憑證的人員。要求該人員更新您的政策,以允許您將角色傳遞給 OpsWorks CM。
一些 AWS 服務可讓您將現有角色傳遞給該服務,而不是建立新的服務角色或服務連結角色。如需執行此作業,您必須擁有將角色傳遞至該服務的許可。
當名為的使用者marymajor
嘗試使用主控台在 OpsWorks CM 中執行動作時,就會發生下列範例錯誤。但是,動作要求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。
User: arn:aws:iam::123456789012:user/
marymajor
is not authorized to perform: iam:PassRole
在這種情況下,Mary 會請求管理員更新她的政策,允許她執行 iam:PassRole
動作。
我想允許我以外的人 AWS 用於存取我的帳戶 AWS OpsWorks 中醫資源
您可以建立一個角色,讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援以資源為基礎的政策或存取控制清單 (ACLs) 的服務,您可以使用這些政策授與人員存取您的資源。
如需進一步了解,請參閱以下內容:
-
AWS OpsWorks CM 支援授予來自多個帳戶的使用者以管理 AWS OpsWorks CM 伺服器。
-
了解如何提供對您資源的存取權 AWS 您擁有的帳戶,請參閱為其他IAM使用者提供存取權 AWS 您在「用戶指南」 中擁有的帳IAM戶。
-
瞭解如何將資源存取權提供給第三方 AWS 帳戶,請參閱提供存取權 AWSIAM用戶指南中第三方所擁有的帳戶。
-
若要瞭解如何透過身分聯盟提供存取權,請參閱使用指南中的提供對外部驗證使用IAM者的存取權 (身分聯合)。
-
若要瞭解跨帳戶存取使用角色和以資源為基礎的政策之間的差異,請參閱《IAM使用者指南》中的IAM角色與以資源為基礎的政策有何不同。