投稿日: Nov 18, 2021
アマゾン ウェブ サービス (AWS) での許可を素早くトラブルシューティングできるようにするために、AWS Identity and Access Management (IAM) に、アクセス拒否のエラーメッセージでの拒否された許可に対応するポリシータイプが含まれるようになりました。 Amazon Sagemaker、AWS CodeCommit および AWS Secrets Manager は、今後数か月で以下の他のサービスとともに、この追加のコンテクストを提供する最初の AWS のサービスになります。アクセス関連の課題のトラブルシューティングを行う際に、アクセス拒否のエラーメッセージでの特定されたポリシータイプにより、根本原因を特定し、関連するポリシーを更新することでデベロッパーの障害を除去できるようになります。
例えば、Amazon Sagemaker での DescribeDomain アクションを試みているデベロッパーがアクセスを拒否された場合、エラーメッセージにより、中央セキュリティチームによって管理されているサービスコントロールポリシー (SCP) が原因でアクセスが拒否されたことが理解できるようにします。デベロッパーは、中央セキュリティチームに対してトラブルチケットを作成し、アクセス拒否のエラーメッセージを提供して、拒否されたアクセスに対応するポリシータイプをハイライトさせることができます。セキュリティ管理者は、トラブルシューティングの労力を Sagemaker に関連するSCP にフォーカスすることができ、それによりアクセス関連の課題のトラブルシューティングでの時間と労力を削減することができます。
詳細については、IAM トラブルシューティングドキュメントを参照してください。