故障診斷 AWS OpsWorks CM 身份和訪問

使用下列資訊可協助您診斷及修正使用時可能會遇到的常見問題IAM。有關疑難排解的特定資訊 AWS OpsWorks 厘米，請參閱疑難排 AWS OpsWorks for Chef Automate和傀儡企業 OpsWorks 的疑難排解。

我沒有執行動作的授權 AWS OpsWorks CM

如果 AWS Management Console 告訴您您沒有執行動作的授權，那麼您必須聯絡您的管理員尋求協助。您的管理員是為您提供簽署憑證的人員。

當使用者mateojackson嘗試使用主控台來檢視有關的詳細資料時，就會發生下列範例錯誤 AWS OpsWorks CM 服務器，但沒有opsworks-cm:DescribeServers權限。

User: arn:aws:iam::123456789012:user/mateojackson is not authorized to perform: opsworks-cm:DescribeServers on resource: test-chef-automate-server

在此情況下，Mateo 會請求管理員更新政策，允許他使用 opsworks-cm:DescribeServers 動作存取 test-chef-automate-server 資源。

我沒有授權執行 iam：PassRole

若您收到錯誤，告知您並未獲得執行 iam:PassRole 動作的授權，您必須聯絡您的管理員以取得協助。您的管理員是為您提供簽署憑證的人員。要求該人員更新您的政策，以允許您將角色傳遞給 OpsWorks CM。

一些 AWS 服務可讓您將現有角色傳遞給該服務，而不是建立新的服務角色或服務連結角色。如需執行此作業，您必須擁有將角色傳遞至該服務的許可。

當名為的使用者marymajor嘗試使用主控台在 OpsWorks CM 中執行動作時，就會發生下列範例錯誤。但是，動作要求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。

User: arn:aws:iam::123456789012:user/marymajor is not authorized to perform: iam:PassRole

在這種情況下，Mary 會請求管理員更新她的政策，允許她執行 iam:PassRole 動作。

我想允許我以外的人 AWS 用於存取我的帳戶 AWS OpsWorks 中醫資源

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。對於支援以資源為基礎的政策或存取控制清單 (ACLs) 的服務，您可以使用這些政策授與人員存取您的資源。

如需進一步了解，請參閱以下內容：

• AWS OpsWorks CM 支援授予來自多個帳戶的使用者以管理 AWS OpsWorks CM 伺服器。

• 了解如何提供對您資源的存取權 AWS 您擁有的帳戶，請參閱為其他IAM使用者提供存取權 AWS 您在「用戶指南」 中擁有的帳IAM戶。

• 瞭解如何將資源存取權提供給第三方 AWS 帳戶，請參閱提供存取權 AWSIAM用戶指南中第三方所擁有的帳戶。

• 若要瞭解如何透過身分聯盟提供存取權，請參閱使用指南中的提供對外部驗證使用IAM者的存取權 (身分聯合)。

• 若要瞭解跨帳戶存取使用角色和以資源為基礎的政策之間的差異，請參閱《IAM使用者指南》中的IAM角色與以資源為基礎的政策有何不同。