對 AWS 安全事件應變 身分和存取進行故障診斷

使用以下資訊來協助您診斷和修正使用 AWS 安全事件回應和 IAM 時可能遇到的常見問題。

主題

• 我未獲得執行動作的授權

• 我未獲得執行 iam:PassRole 的授權

• 我想要允許 AWS 帳戶外的人員存取我的 AWS 安全事件應變 資源

我未獲授權執行動作

如果您收到錯誤，告知您未獲授權執行動作，您的政策必須更新，允許您執行動作。

當 mateojackson IAM 使用者嘗試使用主控台檢視虛構 my-example-widget 資源的詳細資訊，但沒有虛構 AWS 安全事件回應 ：GetWidget 許可時，會發生下列範例錯誤。

使用者：arn：AWS：iam：：123456789012：user/mateojackson 未獲授權執行： AWS 安全事件應變 ：GetWidget on resource： my-example-widget

在此情況下，必須更新 mateojackson 使用者的政策，以允許使用 AWS 安全事件應變 ：GetWidget 動作存取 my-example-widget 資源。 GetWidget

如果您需要協助，請聯絡您的 AWS 管理員。您的管理員提供您的簽署憑證。

我無權執行 iam：PassRole 如果您收到錯誤，告知您無權執行 iam：PassRole 動作，您的政策必須更新，以允許您傳遞角色 AWS 安全事件應變 。

有些 AWS 服務可讓您將現有角色傳遞給該服務，而不是建立新的服務角色或服務連結角色。如需執行此作業，您必須擁有將角色傳遞至該服務的許可。

當名為 marymajor 的 IAM 使用者嘗試使用主控台在安全事件回應 中 AWS 執行動作時，會發生下列範例錯誤。但是，動作請求服務具備服務角色授予的許可。Mary 沒有將角色傳遞至該服務的許可。

使用者：arn：AWS：iam：：123456789012：user/marymajor 未獲授權執行：iam：PassRole

在這種情況下，Mary 的政策必須更新，以允許她執行 iam：PassRole 動作。如果您需要協助，請聯絡您的 AWS 管理員。您的管理員提供您的簽署憑證。

我想要允許 AWS 帳戶外的人員存取我的 AWS 安全事件回應資源

您可以建立一個角色，讓其他帳戶中的使用者或您組織外部的人員存取您的資源。您可以指定要允許哪些信任物件取得該角色。

如需進一步了解，請參閱以下內容：

• 若要了解 Amazon AWS 安全事件應變 是否支援這些功能，請參閱 AWS 安全事件回應如何與 IAM 搭配使用。

• 若要了解如何在您擁有的帳戶中 AWS 提供資源的存取權，請參閱《IAM 使用者指南》中的為您擁有的另一個 AWS 帳戶中的 IAM 使用者提供存取權。

• 若要了解如何將資源的存取權提供給第三方 AWS 帳戶，請參閱《IAM 使用者指南》中的將存取權提供給第三方擁有 AWS 的帳戶。

• 如需了解如何透過聯合身分提供存取權，請參閱 IAM 使用者指南中的將存取權提供給在外部進行身分驗證的使用者 (聯合身分)。

• 如需了解使用角色和資源型政策進行跨帳戶存取之間的差異，請參閱《IAM 使用者指南》中的 IAM 中的跨帳戶資源存取。