Amazon S3 已将 HTTP 403 拒绝访问错误消息的更多上下文信息扩展至 AWS Organizations

发布于: 2025年6月16日

Amazon S3 现在可以在返回“HTTP 403 拒绝访问”错误时，针对来自同一 AWS Organizations 账户内资源发出的请求，提供更多上下文信息。这些上下文信息包括拒绝访问的策略类型、拒绝的原因，以及有关请求访问资源的 AWS Identity and Access Management (IAM) 用户或角色的信息。这些上下文有助于您排查访问问题，确定访问遭拒错误的根本原因，并通过更新相关策略来修复不正确的访问控制。AWS CloudTrail 日志中也有这些额外的上下文。

增强型拒绝访问错误消息将在未来几周内逐步在所有 AWS 区域推出。要详细了解如何排查 S3 中的拒绝访问错误，请访问 S3 用户指南和 IAM 故障排除文档。