Publicado: Nov 18, 2021
Para ajudar você a solucionar rapidamente os problemas das suas permissões na Amazon Web Services (AWS), o AWS Identity and Access Management (IAM) agora inclui o tipo de política responsável pelas permissões negadas em mensagens de erro de acesso negado. O Amazon Sagemaker, o AWS CodeCommit e o AWS Secrets Manager estão entre os primeiros serviços da AWS que agora oferecem esse contexto adicional, com outros serviços surgindo nos próximos meses. Ao solucionar problemas relacionados ao acesso, o tipo de política identificada na mensagem de erro de acesso negado ajuda a identificar rapidamente a causa raiz e desbloquear seus desenvolvedores atualizando as políticas relevantes.
Por exemplo, quando um desenvolvedor tenta a ação DescribeDomain no Amazon Sagemaker tem o acesso negado, a mensagem de erro pode permitir que esse desenvolvedor entenda que o acesso foi negado devido à Política de controle de serviços (SCP) que é gerenciada pela equipe central de segurança. Ele pode criar um tíquete de problema com sua equipe de segurança central, fornecendo a mensagem de erro de acesso negado e destacando o tipo de política responsável pelo acesso negado. O administrador de segurança pode concentrar seus esforços de solução de problemas em SCPs relacionados ao Sagemaker, permitindo economizar tempo e esforços na solução de problemas relacionados ao acesso.
Para saber mais, consulte a documentação de solução de problemas do IAM.