Veröffentlicht am: Nov 18, 2021
Um Sie bei der schnellen Fehlersuche in Amazon Web Services (AWS) zu unterstützen, enthält AWS Identity and Access Management (IAM) jetzt den Richtlinientyp, der für die verweigerten Berechtigungen in Fehlermeldungen über verweigerten Zugriff verantwortlich ist. Amazon Sagemaker, AWS CodeCommit und AWS Secrets Manager gehören zu den ersten AWS-Services, die jetzt diesen zusätzlichen Kontext bieten, weitere Services werden in den nächsten Monaten folgen. Bei der Fehlerbehebung im Zusammenhang mit Zugriffsproblemen hilft Ihnen der identifizierte Richtlinientyp in der Fehlermeldung zu „Zugriff verweigert“, die Ursache schnell zu identifizieren und die Blockierung Ihrer Entwickler durch Aktualisierung der entsprechenden Richtlinien aufzuheben.
Wenn beispielsweise einem Entwickler, der die Aktion DescribeDomain in Amazon Sagemaker ausführen möchte, der Zugriff verweigert wird, kann er anhand der Fehlermeldung erkennen, dass der Zugriff aufgrund der Service Control Policy (SCP) verweigert wird, die vom zentralen Sicherheitsteam verwaltet wird. Er kann ein Problemticket bei seinem zentralen Sicherheitsteam erstellen, das die Fehlermeldung zu „Zugriff verweigert“ enthält und den Richtlinientyp hervorhebt, der für den verweigerten Zugriff verantwortlich ist. Der Sicherheitsadministrator kann sich bei der Fehlersuche auf SCPs konzentrieren, die mit Sagemaker zusammenhängen, und so Zeit und Mühe bei der Fehlersuche im Zusammenhang mit dem Zugriff sparen.
Weitere Informationen finden Sie in der Dokumentation zur IAM-Fehlerbehebung.